Auswirkungen der Bitlocker-Bereitstellung auf das logische Laufwerk und das Betriebssystem (Root)

363
mayiask

Schönen Tag!

Wir haben ein Projekt, um nur die logische Festplatte zu verschlüsseln, und wir planen auch, das Betriebssystem (C :) zu verschlüsseln. (für PCs, Server und Laptop)

  1. Wenn wir das logische Laufwerk (D :) zuerst vollständig verschlüsselt haben, welche Auswirkungen hat es dann, wenn wir als nächstes das Systemlaufwerk (C :) verschlüsseln?

  2. Welche Auswirkungen wird es haben, wenn wir sowohl das logische Laufwerk (D :) als auch das Systemlaufwerk (C :) gemeinsam verschlüsseln?

Hat jemand über dem Prozess der Bitlocker-Bereitstellung versucht? Was ist deine Beobachtung oder eine Empfehlung?

Ich danke dir sehr!

-1

1 Antwort auf die Frage

-1
CBHacking

Im Allgemeinen lässt BitLocker die Verschlüsselung eines integrierten Laufwerks nur dann zu, wenn das Systemlaufwerk ebenfalls verschlüsselt ist. Wenn es Ihnen gelingt, das Laufwerk D: trotzdem ohne Laufwerk C: zu verschlüsseln, ist D: nach dem Neustart nicht verfügbar, bis jemand das Kennwort zum Entsperren eingibt. Wenn C: ebenfalls verschlüsselt ist, kann das Betriebssystem den Entsperrcode für D: im (verschlüsselten) Laufwerk C: speichern. Verwenden Sie anschließend eine der Standard-Entsperrmethoden von BitLocker (z. B. TPM, Hardwareschlüssel usw.), um das Laufwerk C: zu entsperren (und von dort das D: Laufwerk).

Das Verschlüsseln eines Laufwerks erfordert Zeit und der Versuch, zwei unterschiedliche Partitionen auf demselben physischen Laufwerk zu verschlüsseln, dauert länger als wenn sich die Partitionen auf separaten Laufwerken befinden. SSDs sind auch viel schneller als HDDs. Die Auswirkungen des Verschlüsselungsprozesses sind jedoch ziemlich gering, es sei denn, Sie haben ständig hohe E / A-Vorgänge. Die Festplattenlaufzeiten für Festplatten sind jedoch schlechter als üblich, während die Verschlüsselung läuft.

Danke für Ihre Antwort. Wir planen eigentlich, D zu verschlüsseln: erst dann als nächstes das Systemlaufwerk C: mit HDDs. ist das in Ordnung? mayiask vor 6 Jahren 0
@mayiask Wie ich schon sagte, sind Sie wahrscheinlich nicht in der Lage, ein internes Laufwerk (D :) zu verschlüsseln, ohne zuerst das Systemlaufwerk zu verschlüsseln, da das Betriebssystem den Schlüssel nirgends sicher speichern kann. Gibt es einen Grund, warum Sie es in dieser Reihenfolge tun möchten? CBHacking vor 6 Jahren 0
Bei unserem Test verschlüsselte ich zuerst das D: und der Schlüssel befand sich auf einem anderen Server. Wir haben auch AD GP für BDE verwendet. Das Systemlaufwerk C: wurde noch nicht verschlüsselt. sind diese Schritte in Ordnung? Wenn empfohlen wird, das C: zuerst zu verschlüsseln, machen wir es. Vielen Dank mayiask vor 6 Jahren 0
Hallo CBH, obiges Anliegen war schon klar von uns, danke. Wenn Sie Zeit haben, zu besuchen: https://superuser.com/questions/1272734/impact-and-observations-of-encrypted-disks-bitlocker-on-wansync-servers Vielen Dank! mayiask vor 6 Jahren 0

Verwandte Probleme