Come abilitare BitLocker su Windows Server 2012 R2

Grazie al miglioramento delle tecnologie di virtualizzazione e di memorizzazione, clonare un disco è più facile che mai: questo rappresenta un grande vantaggio per la disaster recovery, ma anche un potenziale rischio per la sicurezza dei dati.

Microsoft consente di cifrare i dischi di un qualsiasi server con una funzionalità chiamata BitLocker.

Scopriamo come abilitare BitLocker su un server fisico o virtuale per proteggere la vostra azienda dal rischio di furto di dati.

Installate la funzione BitLocker Drive Encryption dal wizard Add Roles and Features:

How to enable BitLocker on Windows Server 2012 R2

Riavviate il sistema al termine dell’installazione:

How to enable BitLocker on Windows Server 2012 R2

Come abilitare BitLocker su una macchina virtuale (senza TPM)

Avete bisogno del modulo TPM (Trusted Platform Module) per utilizzare la cifratura BitLocker.

Le macchine virtuali non hanno il modulo TPM e per tale ragione è necessario seguire questi passi PRIMA di effettuare l’installazione di BitLocker.

Aprite il Local Group Policy Editor (gpedit.msc) e andate su Computer Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drives. Doppio clic su Require additional authentication at startup:

How to enable BitLocker on Windows Server 2012 R2

Selezionate Enable e spuntate Allow BitLocker without a compatibile TPM:

How to enable BitLocker on Windows Server 2012 R2

Dopo un riavvio aprite il Control Panel, troverete il pannello di configurazione BitLocker.

Apritelo e cliccate Turn On BitLocker:

How to enable BitLocker on Windows Server 2012 R2

In questo tutorial abbiamo utilizzato una VM, quindi un sistema senza TPM, e Windows ci chiede di configurare un’autenticazione aggiuntiva all’avvio. Nel nostro esempio abbiamo optato per una password per proteggere i dati, ma suggeriamo di usare una USB flash drive così da non dover reimmettere la password ad ogni riavvio, ma solo lasciare la flash drive inserita nell’host:

How to enable BitLocker on Windows Server 2012 R2

How to enable BitLocker on Windows Server 2012 R2

Una chiave di recupero può salvare da grossi problemi, noi l’abbiamo stampata per ragioni di sicurezza:

How to enable BitLocker on Windows Server 2012 R2

Scegliete la modalità di crittografia più adatta ai vostri dischi:

How to enable BitLocker on Windows Server 2012 R2

Cliccate Continue:

How to enable BitLocker on Windows Server 2012 R2

Riavviate il sistema:

How to enable BitLocker on Windows Server 2012 R2

Al boot successivo sarete “obbligati” a specificare la password o ad inserire la USB flash drive.

A questo punto Windows avvierà BitLocker inizierà il processo di cifratura:

How to enable BitLocker on Windows Server 2012 R2

Comments