Hallo zusammen,
heute kam ein Kollge bei uns im Firma zu mir und erzählte mir was von BitLocker-Laufwerkvorbereitungstool.
Den Bitlocker kennen wir ja fast alle.
Ich kenne neben der Bitlocker noch der CheckPoint PointSec Full Disk Encryption http://www.checkpoint.com/products/datasecurity/pc/
Der PointSec von CheckPoint ist sehr sicher aber eignet sich vorallem für den Einsatz auf Clients. Das Problem mit dem CheckPoint PointSec ist, dass die meisten neusten Microsoft OS nicht supportet werden. Ich rede z.B. von Windows Seven oder Windows Server 2008.
Ist auch nicht erstaunlich, da der CheckPoint in der ersten Linie ein super HW bzw. SW Firewall Hersteller ist. All die NGX R60, R62, R65... R70 basieren auch auf RedHat Linux. Daher sind sie auch im Win Umfeld nicht sonderlich stark.
Aber wieder zurück zu eigentlichen Thema.
Gem. Microsoft automatisiert BitLocker-Laufwerkvorbereitungstool die folgenden Prozesse für eine korrekte Konfiguration des Festplattenlaufwerks:
1. Ein zweites Volume wird erstellt, wenn noch keines vorhanden ist.
2. Die Startdateien werden auf das richtige Volume verschoben, und es wird sichergestellt, dass das Betriebssystem ordnungsgemäß konfiguriert ist, damit die Dateien beim Start gefunden werden.
3. Das richtige Volume wird als aktive Partition auf dem Laufwerk für den Start konfiguriert.
http://www.microsoft.com/downl…7d6a75add0&displaylang=de
Ein Kunde von uns hat neue IBM xSerie Server mit dem TPM gekauft. Ich frage mich ob es sicher oder besser gefragt riskant ist der Bitlocker mit BitLocker-Laufwerkvorbereitungstool auf folgende Server zu installieren.
DC (Windows Server 2008 Enterprise x64 bit, Rollen; DNS, DHCP, ADDS, SharePoint Services 3.0)
File Server (Windows Server 2008 Enterprise x64 bit)
Exchange Server 2007 (Windows Server 2008 Enterprise x64 bit)
Ich finde BitLocker vorallem Interessant für Exchange 2007 Datenbankverschlüsselung. Also um Datenbankdateien und Transaktionsprotokolldateien zu verschlüsseln für den Fall, dass jemand der Server bzw. die Laufwerke entwendet!
Das ganze wird offiziell von Microsoft supported. Aber wie wir sicher wissen, wird heutzutage viel schwachsinniges von Microsoft supported. Beispiel 'nen Exchange Server auf 'ne Domänencontroller zu installieren
http://technet.microsoft.com/de-de/library/dd421859.aspx
Hattet Ihr schon damit Erfahrungen gemacht?
Wie problematisch kann Bitlocker Laufwerkverschlüsselung auf 'nen Exchange Server bzw. DC sein (x64 bit Systeme)?
Danke im Voraus für eure Anregungen
viele Grüsse aus der Schweiz
i386