Windows Server 2012 R2 BitLocker Datenpartitionen und Wechseldatenträger automatisch entsperren

Hallo zusammen,

ich habe folgendes Szenario:
Ein Server mit W2k12 R2 hat mehrere Laufwerke und Partitionen. Die Systempartition soll unverschlüsselt bleiben. Eine Datenpartition sowie Wechseldatenträger für Backup-Jobs sollen jedoch verschlüsselt werden.

Leider erlaubt es BitLocker nicht, diese Partitionen automatisch über einen USB-Stick zu entschlüsseln. Dies geht nur bei einer verschlüsselten Systempartition. Auch die Gruppenrichtlinie lässt sich nicht anpassen.

Jetzt habe ich mich durch den BitLocker-Assistent durchgeklickt und zunächst einen Wechseldatenträger mit einem Kennwort verschlüsselt. Anschließend kann ich über "BitLocker verwalten" die "Automatische Entsperrung" aktivieren und das Kennwort wieder entfernen. Der Wechseldatenträger bleibt verschlüsselt.

Meine Frage: Wohin werden die Informationen für die Entschlüsselung dann gespeichert? Wie funktioniert die automatische Entsperrung? Kann ich den Wechseldatenträger dann noch irgendwie an einem anderen Rechner entsperren?

Ich würde lieber BitLocker zur Verschlüsselung nehmen, allerdings scheint hier VeraCrypt mehr Möglichkeiten anzubieten.

Hat jemand Tipps oder Vorschläge?

Viele Grüße und danke
websurfer83.

Was spricht gegen die Verschlüsselung der Systemplatte?

M@rsupil@mi schrieb:

Was spricht gegen die Verschlüsselung der Systemplatte?

Zum Vergrößern anklicken....

... es ist einfach nicht erforderlich, da hier keine kritischen Daten liegen. Außerdem soll die Performance des Systems geschont werden.