3
Verschlüsselung von Windows VMs mit Bitlocker in VMWare
Hallo,
ich schaue gerade welche Möglichkeiten es gibt um in einem Test-Betrieb eines ESXi-Hosts die Windows VMs mit Bitlocker zu verschlüsseln.
Der Host läufter unter VMWare 7.0.3 Essentials und hat Hardware TPM.
Dort gibt es 6 Windows VMs mit Win10 und Win2022.
Es geht nur um eine Testumgebung.
Die endgültige Sicherheit ist nicht kristisch.
Variante 1: PIN beim Start einer VM eingeben.
Geht, ist aber umständig.
Besonders wenn Windows mal wieder Updates installiert und neu startet.
Variante 2: Pro VM einen USB Stick anschliessen
Geht, ist aber unübersichtlich und sieht komisch aus
Variante 3: vTPM von VMWare
geht, dafür benötigt man vCenter und den einzelnen Host in einem Cluster (mit einem Host).
Und ich weiß nicht ob meine Lizenz VMWare 7 Essentials dafür reicht.
Jemand schrieb für den Cluster benötigt man VMWare 7 Enterprise was den Kostenrahmen sprengen würde.
Weiß das Jemand?
Gibt es in VMWare so etwas wie virtuelle USB Sticks?
Oder ist das ganze einfacher mit einem Hyper-V-Server statt VMWare oder Proxmox und Co?
Funktioniert Proxmox auch headless?
Danke
Stefan
ich schaue gerade welche Möglichkeiten es gibt um in einem Test-Betrieb eines ESXi-Hosts die Windows VMs mit Bitlocker zu verschlüsseln.
Der Host läufter unter VMWare 7.0.3 Essentials und hat Hardware TPM.
Dort gibt es 6 Windows VMs mit Win10 und Win2022.
Es geht nur um eine Testumgebung.
Die endgültige Sicherheit ist nicht kristisch.
Variante 1: PIN beim Start einer VM eingeben.
Geht, ist aber umständig.
Besonders wenn Windows mal wieder Updates installiert und neu startet.
Variante 2: Pro VM einen USB Stick anschliessen
Geht, ist aber unübersichtlich und sieht komisch aus
Variante 3: vTPM von VMWare
geht, dafür benötigt man vCenter und den einzelnen Host in einem Cluster (mit einem Host).
Und ich weiß nicht ob meine Lizenz VMWare 7 Essentials dafür reicht.
Jemand schrieb für den Cluster benötigt man VMWare 7 Enterprise was den Kostenrahmen sprengen würde.
Weiß das Jemand?
Gibt es in VMWare so etwas wie virtuelle USB Sticks?
Oder ist das ganze einfacher mit einem Hyper-V-Server statt VMWare oder Proxmox und Co?
Funktioniert Proxmox auch headless?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3558119510
Url: https://administrator.de/contentid/3558119510
Printed on: April 24, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hi.
Du kannst virtuelle Laufwerke nutzen, um einen Startschlüssel bereitzustellen. Diese Laufwerke wären sinnigerweise nur erreichbar, wenn du in eurem Netzwerk bist.
Nutzung von Bitlocker in virtuellen Maschinen
Damals, als ich das geschrieben habe, gab es noch keine vtpm in esxi.
Du kannst virtuelle Laufwerke nutzen, um einen Startschlüssel bereitzustellen. Diese Laufwerke wären sinnigerweise nur erreichbar, wenn du in eurem Netzwerk bist.
Nutzung von Bitlocker in virtuellen Maschinen
Damals, als ich das geschrieben habe, gab es noch keine vtpm in esxi.
Hallo DWW,
das klingt nach einer einfacheren Lösung als vCenter.
Danke.
Ich mache mal einen sepereaten Thread auf zur Frage "Ist das mit Hyper-V oder Proxmox" einfacher".
Virtualisierung und Laufwerke der Windows VMs mit Bitlocker verschlüsseln
Stefan
das klingt nach einer einfacheren Lösung als vCenter.
Danke.
Ich mache mal einen sepereaten Thread auf zur Frage "Ist das mit Hyper-V oder Proxmox" einfacher".
Virtualisierung und Laufwerke der Windows VMs mit Bitlocker verschlüsseln
Stefan
Hallo,
was meinst Du hierzu?
Bitlocker in ESXi Windows VMs ohne TPM, ohne Kennwort Eingabe oder USB Stick mit o365 Domain und Azure Files
Stefan
was meinst Du hierzu?
Bitlocker in ESXi Windows VMs ohne TPM, ohne Kennwort Eingabe oder USB Stick mit o365 Domain und Azure Files
Stefan
