Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker unter w2k8 auf Systempartition

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: n.o.b.o.d.y

n.o.b.o.d.y (Level 3) - Jetzt verbinden

05.11.2009 um 15:45 Uhr, 6843 Aufrufe, 6 Kommentare

wer kennt sich aus?

Hallo,

gegeben ist ein W2k8-Server der ohne Console betrieben wird. BEi diesem Server sollen alle LW verschlüsselt werden. Die Datenpartitionen sind nicht das Problem. Dort ist TrueCrypt im Einsatz. Problematisch ist das System-LW. Wenn ich dieses mit TC verschlüsseln würde, müste ich beim Booten logischerweise ein Password eingeben. Das geht aber ohne Monitor/Maus/Tastatur schlecht. Nun habe ich überlegt,den Bitlocker einzusetzen und habe mich versucht schlau zu lesen.

Fragen die ich für mich leider nicht beantworten konnte:

1. Wenn ich das System mit BL verschlüssele, wird dann nur wie bei EFS der Inhalt der Dateien verschlüsselt, oder wirklich die Partition?

2. Bootet ein mit BL Verschlüsseltes System bis zu dem Punkt wo ich mit RDP auf das System komme ohne Benutzerinteraktion?

3. Was passiert, wenn ich diese Platte an einen anderen PC hänge und die dort einbinde, auf welche Art ist dann ein Zugriff möglich? Wie bei TC mit einen entsprechenden Passwort? Oder gar nicht mehr?

4. Hat sonst wer Erfahrung damit? Gute wie schlechte?

Kann das ganz leider nicht in einer VM selber testen, Bitlocker auf eine TPM-Chip setzt, der in einer VM nicht durchgereicht wird.

Thx!
Mitglied: DerWoWusste
05.11.2009 um 18:17 Uhr
Doch, Du kannst das (theoretisch) in einer VM testen. TPM wird nicht zwingend benötigt, kann man per GPO auf TPM ODER USB ändern.
Zu den Fragen: alles wird verschlüsselt und der Rechner bootet ohne Kennworteingabe durch und Du kannst selbstv. auch per RDP ran.
An einem anderen PC kannst Du die Daten mit dem Wiederherstellungsschlüssel lesen, sonst nicht.
Erfahrungen: nur gute.

Es bleibt zu Bedenken, dass man ein hochgefahrenes System kancken kann, sollten bestimmte Schnittstellen vorhanden sein - da hilft dann keine Verschlüsselung.
Außerdem ist das nicht James-Bond-Proof - eine Uni hat festgestellt, dass alle Verschlüsselungen, wenn auch mit einigem Knowhow, durch Coldbootattacks ausgehebelt werden können SOFERN das Kennwort im Speicher ist. Dies ist in Deinem Fall zwangsläufig gegeben.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.11.2009 um 20:14 Uhr
Moin!

das man das TPM "umgehen" kann hatte ich inzwischen auch noch gelesen, nur das das über ein GPO geht nicht, denn selbst bei MS gezieht sich die Doku immer auf Vista.
Dann werde ich mich mal an die GPOs setzen, eine Tipp wo ungefähr das druntersteht?

Was die Sicherheit angeht, muß ich dazusagen, dass es sich um einen privaten Server handelt. Also sind keine Staatsgemeimnisse in Gefahr

Dann habe ich noch gelesen, dass auf der gleichen Platte wie dem System noch eine zusätzliche Partition für die Bootumgebung vorhanden sein muß. Lt. MS sind das min. 1,5 GB. Wie sind denn deine Erfahrungen da, reicht das oder sollten es lieber mehr sein?

Danke!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 20:37 Uhr
Die GPO ist unter computerkonfig - adm. Vorlagen - Windowskomponenten - Bitlocker
Die Partition für Bitlocker legt das Drive Preparation Tool fest, mach Dir darum keine Sorgen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.11.2009 um 21:05 Uhr
Zitat von DerWoWusste:
Die GPO ist unter computerkonfig - adm. Vorlagen - Windowskomponenten
- Bitlocker

OK, dann werd ih gelich mal meine VM anwerfen!

Die Partition für Bitlocker legt das Drive Preparation Tool
fest, mach Dir darum keine Sorgen.

Ok, das höre ich gerne!

Dann werde ich dem Server morgen mal zu Leibe rücken!

Vielen Dank!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 21:20 Uhr
Ach, nochwas:
Informier Dich noch etwas eingehender über Bitlocker. Sonst stehst Du ziemlich fragend da, wenn der plötzlich das Wiederherstellungskennwort sehen will, obwohl Du nur im Bios die Lüftersteuerung verändert hast - das Bios wird mit überwacht.
Bitte warten ..
Mitglied: n.o.b.o.d.y
07.11.2009 um 08:06 Uhr
Moin,

ja, mit dem Wiederherstellungskennwort habe ich in der Test-VM gleich bekanntschaft gemacht Aber da habe ich den Thread von Dir hier zu dem Thema gefunden und das "Problem" gefixt.

Bei dem Server, bin ich natürlich noch ein bisschen auf die Schnauz* gefallen, den habe ich mit SP2 installiert. Das Bitlocker-Festplattenvorbereitungs-Tool läuft aber nur unter SP1! Das manuelle Anlegen der Partition war mir aber zu kompliziert , deswegen Server plätten, Platte mit Tool einrichten und dann SP2 drüber, geht!
Aber nun löppt er!

Danke für die Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Bitlocker unter "Windows 7": Systempartition schützen (3)

Frage von donnyS73lb zum Thema Verschlüsselung & Zertifikate ...

Windows 10
gelöst Partition vor der Systempartition löschen - Windows10 (4)

Frage von Selassi zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
gelöst Bitlocker mit nur TPM sicher? (7)

Frage von Icybaby zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...