Server 2019 / Bitlocker / ohne TPM-Chip mit Startkennwort

[RobDust 11]

Moin,

 

wir haben hier einen Server 2019.
Dieser ist ohne TPM Chip ausgerüstet. Also habe ich Bitlocker ausgeführt auf C:\ mit der Option in gpedit.msc
 "Zusätzliche Authentifizierung beim Starten anfordern" 
In der Systemsteuerung\Alle Systemsteuerungselemente\BitLocker-Laufwerkverschlüsselung steht nun: C:\Bitlocker verschlüsselt.

Das klappt soweit gut, ich gebe das Passwort ein und der Server startet. 

Die verschlüsselte Festplatte C:\ ist auf einem Raid 1. Um genau zu sein auf einer DELL modularen BOSS-S1-Karte.
( Dadrauf sind 2 Intel  M.2 SSD 256GB )
Unser Datenbestand liegt etwa bei 20 GB, dieser passt gut dadrauf.

Würde sich nun jemand mechanisch an diesem Server zu schaffen machen. z.B. Diebstahl und eine der M.2. Festplatten auslesen wollen, sollte diese doch durch Bitlocker geschützt sein oder?
Sind beide Platten durch das Raid 1 Gebitlockert worden?

bearbeitet 2. Dezember 2019 von RobDust

[NilsK 2.777]

Moin,

 

Das RAID läuft unterhalb des Betriebssystems und dupliziert alles, was von dort geschrieben wird. Also sind auf beiden Platten identische verschlüsselte Daten. Die Platten bekommen die unverschlüsselten Daten nie zu sehen.

 

Gruß, Nils

[RobDust 11]

vor 2 Minuten schrieb NilsK:

Die Platten bekommen die unverschlüsselten Daten nie zu sehen.

Was meinst du damit genau?

Heißt das Konkret, wenn jemand die Platte ausbaut und versuchen würde in seinem z.B. Laptop einzubauen, dass erst mal eine Bitlocker Abfrage kommen würde? Da diese Verschlüsselt sind?

[NilsK 2.777]

Moin,

 

Ja.

 

Gruß, Nils