Estou trabalhando em um projeto onde preciso criptografar apenas a unidade de dados em uma máquina e não quero que haja qualquer interação do usuário no console durante a inicialização. Esses sistemas funcionarão em locais remotos e eu terei que pagar para que alguém visite as máquinas para manutenção.
Eu tenho TrueCrypt trabalhando para isso no servidor 2003 executando como um serviço via SrvAny, mas eu gostaria de uma solução mais simplificada. Então, se eu posso fazer isso no Server 2008 com o Bitlocker, eu acho que ficaria feliz - relativamente. : -)
De qualquer forma, quando começo a investigar os documentos do Bitlocker, parece que você precisa criptografar a unidade de inicialização. Está correto?
Obrigado antecipadamente!
Chris
Isso é um negativo . Você não precisa criptografar a unidade de inicialização. A única coisa é que a documentação da Microsoft na maior parte do tempo pressupõe que você deseja criptografar a unidade de inicialização, mas você pode criptografar unidades externas, unidades flash, etc. sem criptografar a unidade de inicialização / sistema. Você pode até fazer isso a partir do shell usando manage-bde.exe se você quisesse fazer o script.