Jeg har aktiveret Bitlocker på en "Windows Server 2016 Standard" maskine.
Problemet er, at hver gang jeg genstarter maskinen, så beder den om Bitlocker password inden Windows booter.
Dette betyder, at jeg ikke kan foretage en opdatering af Windows via Remote Desktop i weekenden, uden at skulle fysisk ind på kontoret for at indtaste password.
Jeg har prøvet en del forskellige ting indtil videre, men intet har fungeret. Håber på noget input.
Jeg har dog Bitlocker aktiveret på min laptop samt stationære derhjemme. De beder ikke om password ved genstart. Jeg formoder at man ved fjernelse af en harddisk fra min laptop ville blive bedt om password fra Bitlocker efterfølgende.
Nu bruger jeg ikke Bitlocker. Kiggede hos Microsoft og det ser ud som om Bitlocker kan indstilles så den kan starte uden password, hvis der er det rigtige hardware osv. Jeg forstod det ikke rigtigt så du må hellere selv prøve.
Synes godt om
Slettet bruger
20. december 2017 - 09:31#4
Det afhænger hvordan du har opsæt bitlocker - Microsoft anbefaler at du låser drevet op ved en pinkode. man kan også låse den op ved en usb-nøgle eller automatisk...det kan dog være anderledes på en server - der kunne det sagtens stå som standard til oplåsning ved hjælp af pinkode. Gå ind på serveren, administrer bitlocker, og vælg der den måde bitlocker låser drevet op
Det handler bare om at finde noget, der kan levere nøglen ved opstart. Som du er inde på, kan det ske via pinkode, en USB-nøgle eller fra et TPM-modul.
Hvis du har installeret din server på et bundkort med TPM-modul, skal det muligvis aktiveres i BIOS først (det skulle det på mit ASUS-kort, hvor den også disabler TPM ved opdatering af BIOS). Når TPM er slået til, kan du bede BitLocker om at validere nøglen her og starte op.
Okay. Jeg er bange for, at der ikke er TPM-understøttelse på serveren.
Det kan være man måske skulle ændre partitionen således at C-drevet ikke er beskyttet af Bitlocker, og dermed kan boote uden password - mens det andet logiske drev beskyttes af Bitlocker.
Problemet med at bruge en USB-nøgle som erstatning for et password synes at være, at hvis computeren bliver stjålet med USB-nøglen siddende i, så har man ingen sikring mod, at andre kan tilgå data.
Men det kan også være jeg ikke helt har forstået hvordan det fungerer.
Med mindre det er et "husmands-bundkort" fra budgethylden, så burde der være TPM-modul på det....
Men hele snakken virker lidt selvmodsigende: En server bliver som udgangspunkt ikke stjålet, da den står i et aflåst og rimeligt sikret serverrum. Derfor giver det også mening at have den nøgle, der skal arbejde sammen med krypteringen af data på den fysisk til stede - enten i form af USB-nøglen eller TPM-modulet.
Hvis du vil sikre den ved IKKE at have nøglen til stede, er du selvsagt nødsaget til at indtaste den manuelt, hver gang du genstarter spanden.
Serveren står på et lille kontor i en offentligt tilgængelig bygning. Der er blot en almindelig dør med Ruko lås imellem server og eventuelle banditter.
Jeg havde forestillet mig, at det fungerede således, at sålænge drevet med Bitlocker var koblet til samme hardware (bundkort), så ville den ikke spørge om password. Tager man disken ud og sætter den til en anden computer, så spørger Bitlocker om password.
Men det er nok lidt ønsketænkning - på nær, at TPM ser ud til at fungere på netop denne måde.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
