Windows 加密软件突袭

tag-icon tag-icon ssd encryption raid bitlocker windows-server-2012-r2
Windows 加密软件突袭

是否可以(最好使用 Windows Server 2012 R2 和 Windows Server 2016 的 Windows 板载工具)在 2 个加密磁盘上建立软件 raid 镜像?(本地优先。)

据我所知,我必须使用 SSD 进行正常/快速硬件加密(至少通过 Bitlocker),所以我计划将 2 个 SSD 磁盘放入 SW 镜像中。

我想实现两件事:

1) theft protection
 a) if hardware gets stolen, drives are useless to thief

2) failure protection
 a) if a drive fails, the other takes over and the failed drive can be replaced
 b) if the pc fails, the drives run in another pc (or at least can be recovered)

这些驱动器将成为一些 VM 硬盘的所在地,因此它们不需要是可启动/系统驱动器。

但是,它们应该在 Windows 启动时自动解锁,以便无人值守重新启动机器,并立即使 hyper-v vhd 可用。

这可能吗?如果可能,这是怎么可能的?

答案1

这绝对是可能的,并且并不太难实现。

你要做的是获得一个硬件 RAID 控制器(Bitlocker 不适用于软件 RAID),并在RAID 1,这样即使其中一个驱动器发生故障,另一个驱动器仍拥有所有数据的完整副本。

在 RAID 阵列中设置好驱动器后,您所要做的就是像在驱动器上一样配置 Bitlocker。Bitlocker 驱动器可以在其他电脑上解密

因此,如果计算机停止工作,您可以从另一台计算机访问您的数据,如果有人窃取了您的驱动器,他们将无法访问您的数据。

相关内容