windows-server-2008 – Windows Server 2008 BitLocker
发布时间:2020-12-14 00:30:18 所属栏目:Windows 来源:网络整理
导读:我想在我的所有域控制器上配置整个磁盘加密. BitLocker是可以接受的方法吗?域控制器上整个磁盘加密的潜在问题是什么? 是的,在DC上使用BitLocker进行全盘加密是可以接受的.但是,请记住,BitLocker加密用于脱机磁盘保护. DC启动后,它将在文件系统未运行的情况
我想在我的所有域控制器上配置整个磁盘加密. BitLocker是可以接受的方法吗?域控制器上整个磁盘加密的潜在问题是什么?
是的,在DC上使用BitLocker进行全盘加密是可以接受的.但是,请记住,BitLocker加密用于脱机磁盘保护. DC启动后,它将在文件系统未运行的情况下运行.潜在问题取决于您配置BitLocker的方式.例如,如果服务器中没有物理TPM,则需要在USB设备上保存一个启动密钥,该启动密钥需要插入才能启动.如果留在服务器中,这可能会绕过您的保护.假设您的DC在物理上被盗并且您已经离开了USB启动密钥.由于USB密钥已经插入,因此您的驱动器加密无用.此外,请记住保留恢复密钥,以防忘记PIN(可选要求),或者需要将磁盘移动到新硬件.
加密驱动器时也会有轻微的性能损失. 如果您担心低安全性站点中DC的安全性,您可能需要考虑使用只读DC. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-server-2008 – 具有3台服务器的高可用性:虚拟化与
- Flink EventTime 与 Window
- Windows键击/组合你不能没有
- 开放源代码 – 打开Windows Workflow的替代方案
- Windows Server 2016系统的Docker容器初体验
- windows-phone-8 – 为什么在XAML TextBox中没有PlaceHolde
- windows-server-2003 – 是否可以将DOS PC连接到Windows 20
- 当前不会命中断点,还没有为该文档加载任何符号
- wpf – 在不使用PasswordBox的情况下隐藏TextBox控件的文本
- Windows Server 2016中的WinRMRemoteWMIUsers__本地组在哪里
推荐文章
站长推荐
- windows – 如何跟踪Window Services的CPU利用率
- windows-phone-7 – Windows phone 7本地化miss元
- 任何capistrano相当于windows/.net?
- 调试 – 如何在Win7中调试登录屏幕保护程序?
- Vulkan Tutorial 07 Window surface
- windows – 双跳访问复制文件而不使用CredSSP
- windows – 你应该在捕获图像之前进行碎片整理吗
- .net – Mono Cecil vs. PostSharp Core与Micros
- windows-server-2008-r2 – Virtualbox – 无法启
- windows-server-2012 – 在Windows Server 2012上
热点阅读