TPM: n ja Bitlockerin aktivointi Dell-palvelimella, jossa on Server 2016 Standard - Miten

TPM: n ja Bitlockerin aktivointi Dell-palvelimella, jossa on Server 2016 Standard

Vietin puhelimessa vain 4–5 tuntia Dell Pro Support -palvelun avulla. I.

Laitteiston määritys:
Dell T330 ja H330 RAID
OS 2 SSD: ssä RAID 1 C: ssä:
2 HD: n tiedot RAID 1 D: ssä:

Suunniteltu salausasetukset:
TPM on aktiivinen ja Bitlocker käyttää aseman D avaamiseen:

Mitä saimme selville:
TPM: ää voidaan käyttää vain Bitlockerin kanssa käyttöjärjestelmän asemassa, ei datamuistissa, ja palvelimessa 2016 TPM: ää ei tarjotaan vaihtoehtona Bitlocker-käyttöliittymässä, joten virtakuorta on käytettävä. (kiitos MS: lle takaisin DOS: lle)

Ratkaisu:
Aktivoi Bitlocker OS C: -asemassa, jossa on tehon kuoren komennot, ja aktivoi sitten Bitlocker d: D-asemassa, jossa on käyttöliittymä tai tehon kuori.
Nyt kun järjestelmä käynnistyy, se käyttää TPM: ää avaamaan C-aseman ja koska C: -asema avataan, D: -asema avautuu.
Lisäturvaa varten lisäsin järjestelmän salasanan, johon pääsee iDRAC: n kautta, jos se ei ole paikan päällä.

Yksi mielenkiintoinen lausunto tekniikasta, jossa työskentelin, on se, että hän ei ole nähnyt paljon TPM: n käyttöä palvelimissa, useimmiten kannettavissa tietokoneissa.

Myös silloin, jos se ei olisi halunnut vain salata hänet datan ajamiseksi TPM: n kanssa, se ei olisi kestänyt niin kauan