Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker unter w2k8 auf Systempartition

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: n.o.b.o.d.y

n.o.b.o.d.y (Level 3) - Jetzt verbinden

05.11.2009 um 15:45 Uhr, 6938 Aufrufe, 6 Kommentare

wer kennt sich aus?

Hallo,

gegeben ist ein W2k8-Server der ohne Console betrieben wird. BEi diesem Server sollen alle LW verschlüsselt werden. Die Datenpartitionen sind nicht das Problem. Dort ist TrueCrypt im Einsatz. Problematisch ist das System-LW. Wenn ich dieses mit TC verschlüsseln würde, müste ich beim Booten logischerweise ein Password eingeben. Das geht aber ohne Monitor/Maus/Tastatur schlecht. Nun habe ich überlegt,den Bitlocker einzusetzen und habe mich versucht schlau zu lesen.

Fragen die ich für mich leider nicht beantworten konnte:

1. Wenn ich das System mit BL verschlüssele, wird dann nur wie bei EFS der Inhalt der Dateien verschlüsselt, oder wirklich die Partition?

2. Bootet ein mit BL Verschlüsseltes System bis zu dem Punkt wo ich mit RDP auf das System komme ohne Benutzerinteraktion?

3. Was passiert, wenn ich diese Platte an einen anderen PC hänge und die dort einbinde, auf welche Art ist dann ein Zugriff möglich? Wie bei TC mit einen entsprechenden Passwort? Oder gar nicht mehr?

4. Hat sonst wer Erfahrung damit? Gute wie schlechte?

Kann das ganz leider nicht in einer VM selber testen, Bitlocker auf eine TPM-Chip setzt, der in einer VM nicht durchgereicht wird.

Thx!
Mitglied: DerWoWusste
05.11.2009 um 18:17 Uhr
Doch, Du kannst das (theoretisch) in einer VM testen. TPM wird nicht zwingend benötigt, kann man per GPO auf TPM ODER USB ändern.
Zu den Fragen: alles wird verschlüsselt und der Rechner bootet ohne Kennworteingabe durch und Du kannst selbstv. auch per RDP ran.
An einem anderen PC kannst Du die Daten mit dem Wiederherstellungsschlüssel lesen, sonst nicht.
Erfahrungen: nur gute.

Es bleibt zu Bedenken, dass man ein hochgefahrenes System kancken kann, sollten bestimmte Schnittstellen vorhanden sein - da hilft dann keine Verschlüsselung.
Außerdem ist das nicht James-Bond-Proof - eine Uni hat festgestellt, dass alle Verschlüsselungen, wenn auch mit einigem Knowhow, durch Coldbootattacks ausgehebelt werden können SOFERN das Kennwort im Speicher ist. Dies ist in Deinem Fall zwangsläufig gegeben.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.11.2009 um 20:14 Uhr
Moin!

das man das TPM "umgehen" kann hatte ich inzwischen auch noch gelesen, nur das das über ein GPO geht nicht, denn selbst bei MS gezieht sich die Doku immer auf Vista.
Dann werde ich mich mal an die GPOs setzen, eine Tipp wo ungefähr das druntersteht?

Was die Sicherheit angeht, muß ich dazusagen, dass es sich um einen privaten Server handelt. Also sind keine Staatsgemeimnisse in Gefahr

Dann habe ich noch gelesen, dass auf der gleichen Platte wie dem System noch eine zusätzliche Partition für die Bootumgebung vorhanden sein muß. Lt. MS sind das min. 1,5 GB. Wie sind denn deine Erfahrungen da, reicht das oder sollten es lieber mehr sein?

Danke!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 20:37 Uhr
Die GPO ist unter computerkonfig - adm. Vorlagen - Windowskomponenten - Bitlocker
Die Partition für Bitlocker legt das Drive Preparation Tool fest, mach Dir darum keine Sorgen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.11.2009 um 21:05 Uhr
Zitat von DerWoWusste:
Die GPO ist unter computerkonfig - adm. Vorlagen - Windowskomponenten
- Bitlocker

OK, dann werd ih gelich mal meine VM anwerfen!

Die Partition für Bitlocker legt das Drive Preparation Tool
fest, mach Dir darum keine Sorgen.

Ok, das höre ich gerne!

Dann werde ich dem Server morgen mal zu Leibe rücken!

Vielen Dank!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 21:20 Uhr
Ach, nochwas:
Informier Dich noch etwas eingehender über Bitlocker. Sonst stehst Du ziemlich fragend da, wenn der plötzlich das Wiederherstellungskennwort sehen will, obwohl Du nur im Bios die Lüftersteuerung verändert hast - das Bios wird mit überwacht.
Bitte warten ..
Mitglied: n.o.b.o.d.y
07.11.2009 um 08:06 Uhr
Moin,

ja, mit dem Wiederherstellungskennwort habe ich in der Test-VM gleich bekanntschaft gemacht Aber da habe ich den Thread von Dir hier zu dem Thema gefunden und das "Problem" gefixt.

Bei dem Server, bin ich natürlich noch ein bisschen auf die Schnauz* gefallen, den habe ich mit SP2 installiert. Das Bitlocker-Festplattenvorbereitungs-Tool läuft aber nur unter SP1! Das manuelle Anlegen der Partition war mir aber zu kompliziert , deswegen Server plätten, Platte mit Tool einrichten und dann SP2 drüber, geht!
Aber nun löppt er!

Danke für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Bitlocker unter "Windows 7": Systempartition schützen
Frage von donnyS73lbVerschlüsselung & Zertifikate3 Kommentare

Hallo zusammen, ich habe hier ein relativ neues HP-Notebook. Ich bekomme es nicht hin, mit Bitlocker unter "Windows 7" ...

Windows 10
EFI Systempartition
Frage von Grummel02Windows 101 Kommentar

Das Thema wurde zwar schon behandelt, aber ich habe eine neue Situation. BS Win 10 1607 Systemlaufwerk für alle ...

Windows 10
Bitlocker deaktivieren?
Frage von GewardWindows 109 Kommentare

Hallo, wir sind grade in unseren Windows 10 anfängen und möchten Bitlocker deaktivieren damit Kryptotrojaner und ähnliche Ransomware nicht ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 12 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 14 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...