Servus Community,
wir philosophieren gerade darüber, wie wir einen an einem Remotestandort gespiegelten Fileserver adäquat mit BitLocker so verschlüsseln können, dass man auf die Daten weder im eingeschalteten Zustand, noch im zwischenzeitlich ausgeschalteten Zustand zugreifen kann. Ersteres wird durch die Vergabe eines ausreichend sicheren Passwort bereits auch ohne Verschlüsselung gewährleistet sein. Da jedoch auf die Maschine auch physikalischer Zugriff besteht, wäre auch durchaus ein Szenario denkbar, dass man mit einer NT-Passwort Recovery CD das lokale Admin Passwort zurücksetzt und sich dann mit diesem geknackten Passwort Zutritt zum System verschaffen kann. Wäre wahrscheinlich zu verhindern, wenn man auch das Systemlaufwerk verschlüsselt, aber dann befürchten wir, dass wir den Server am Remotestandort nicht mehr neu starten können, ohne vor Ort zu sein, um das Passwort einzugeben.
Gibt es eine Möglichkeit, das so abzuwickeln, dass der Server sicher ist und wir kein Passwort eingeben müssen, solange kein Zugriff auf den Remotedesktop des Servers besteht?
Thx & Bye Tom