Jul 26, 2021

1848

Bitlocker mit Hyper-V VM-Export Sicherung und Replikation

Hallo zusammen,

aufgrund der Fragen von @SarekHL TPM-Besitzerkennwort - wo finde ich es? bin ich bei meinen HP-Servern genau so vorgegangen.

Gebrauchtes TPM installiert (war alles reproduzierbar).
auf VM das TPM aktiviert (Hyper-V Einstellungen der VM)
in der VM Bitlocker aktiviert.

Dazu habe ich noch folgende Fragen:

Hängt das VM-TPM am Host-TPM (ich meine, so etwas gelesen zu haben)
Kann ich dann die VM weiterhin replizieren und bei Failover starten? Oder passt dann das TMP nicht?
Wir sichern die gesamten VMs mit Acronis als Agent auf dem Host, die VMs haben keinen Sicherungs-Agent installiert. Ist so eine Sicherung wiederherstellbar (will ich demnächst testen, aber vorher wollte ich Fragen)?

Grüße

lcer

Please also mark the comments that contributed to the solution of the article

Content-Key: 1089270926

Url: https://administrator.de/contentid/1089270926

Printed on: April 25, 2024 at 05:04 o'clock

5 Comments

Latest comment

Hi.

Hängt das VM-TPM am Host-TPM

Nein. Für Verschlüsselung der VMs brauchst Du kein TPM im Host. Die vTPMs sind auch ohne Host-TPM vefügbar.

Kann ich dann die VM weiterhin replizieren und bei Failover starten?

Ich spare mir die Antwort. Sowas probiert man aus und verlässt sich nicht auf Forenantworten

Der Recoverykey wird dir in jedem Fall helfen können. Zu Deinem Acronisprodukt kann ich Dir nichts sagen.

Zitat von @DerWoWusste:

Ich spare mir die Antwort. Sowas probiert man aus und verlässt sich nicht auf Forenantworten

Der Recoverykey wird dir in jedem Fall helfen können. Zu Deinem Acronisprodukt kann ich Dir nichts sagen.

Ja, du solltest dir vorher unbedingt den Recovery bereitlegen, denn den wirst du nach dem MOVE brauchen.

Zitat von @IT-Pro:

Ja, du solltest dir vorher unbedingt den Recovery bereitlegen, denn den wirst du nach dem MOVE brauchen.

Ich habe es nicht auf den Produktivsystemen aktiviert, lediglich auf einem Test-System. Da es sich um ein "Standardverfahren" handelt, kann man ja mal nachfragen.

Zitat von @DerWoWusste:

Ich spare mir die Antwort. Sowas probiert man aus und verlässt sich nicht auf Forenantworten

Der Recoverykey wird dir in jedem Fall helfen können. Zu Deinem Acronisprodukt kann ich Dir nichts sagen.

Na ja, ich gehe davon aus, dass Bitlocker innerhalb der Windows der VM läuft. Die Sicherungssoftware arbeitet über VM-Snapshots. Die Snapshots der Laufwerke dürften ja auch nichts anderes enthalten, als enthalten als Bitlocker-verschlüsselte Daten. Demzufolge dürfte das Backup nicht mehr durchsuchbar sein. Und das gleiche dürfte ja auch für eine exportierte VM oder für die Replikate gelten.

Wie gesagt, ich teste das, bevor ich irgendwas auf den Produktivsystemen aktiviere, aber es ist sicher hilfreich, wenn man weiß, womit man rechnen muss.

Grüße

lcer

Hallo,

kleiner Nachtrag zum "Acronisproduct". Die Sicherungen erfolgen weiter, auch inkrementell, ab dem Aktivieren von Bitlocker ist es jedoch nicht mehr möglich, einzelne Dateien aus den Sicherungen zu extrahieren. Lediglich das gesamte verschlüsselte Laufwerk kann wiederhergestellt werden. Das ist das Verhalten, was ich auch erwartet hätte.

Grüße

lcer

Hallo,

Nachtrag ....

siehe https://www.hyper-v-server.de/news/livemigrieren-von-hyper-v-vms-die-ein ...

um die Migration durchführen zu können, benötigt man auf dem Ziel-VM-Host die "Shielded VM Local Certificates" aus dem Zertifikatsstore des Quell-VM-Hosts. Diese muss man inklusive Privatem Schlüssel exportieren und anschließend importieren.

Anderenfalls kann man die VM nicht starten.

Grüße

lcer

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments