在Windows Server 2012系统中部署BitLocker时,有其他的服务器硬件要求吗?我需要使用具有可信的平台模块的服务器吗?
基本的BitLocker安装和部署不需要外来的和特殊的硬件或者软件。该服务器必须满足支持Windows Server 2012的最小要求。但仍会发生一些硬件小问题。
首先,考虑服务器具有可信任平台模块(TPM)1.2或2.0版本。TPM不需要安装和使用BitLocker,但是需要能够保证系统启动时的完整性,并将BitLocker本地磁盘绑定到专门的物理服务器。这防止其他系统安装加密磁盘。
接着,评估服务器的BIOS特征。具有TPM的系统需要兼容性良好的固件。如果BIOS为TPM服务,其必须支持统一的可扩展固定接口(UEFI)标准。BIOS必须从硬盘首次启动,而不是从外部驱动器,比如USB或光盘。还有,BIOS在启动期间应该读取USB闪存盘,以防需要紧急加密恢复丢失或毁坏的证书。
最后,一个加密的驱动器必须提供两部分:一部分是操作系统的FAT32或NTFS分区;另一部分是另外的350MB的NTFS分区(或者更大)——安装BitLocker的系统驱动器大小。硬件加密驱动器受支持,安装时必须关闭车载安全特性。单独的分区在启动期间需要执行系统完整性检查。系统驱动器通常包含其他的数据,比如恢复信息和其他工具。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
如何优化Hyper-V动态迁移
当我们在执行Hyper-V的动态迁移时,系统会被冻结。那我们该如何减少迁移的范围以及优化数据传输的性能呢?
-
掌握Windows Server 2012 R2重复数据删除技术
重复数据删除技术是Windows Server 2012和Windows Server 2012 R2的自带功能。学习更多关于数据删除的技术来清除重复的内容,释放更多可利用的存储空间。
-
Windows Server 2012 SR-IOV技术工作原理解析
SR-IOV技术允许Windows操作系统和微软的Hyper-V或VMware的ESXi等hypervisor对服务器的磁盘I/O设备进行封装,管理甚至共享。
-
如何在Windows Server 2012中使用BitLocker
BitLocker是所有Windows Server 2012版本中的加密特性,可以保护你放在PC和硬盘上的数据。你应该学习如何安装并使用它。