我们学校有一个远程文件服务器(托管服务器上的 Windows 2022 虚拟服务器),提供网络共享驱动器。我们有 Windows 和 MacOS 客户端通过 SMB 访问它。
最近,我们的 IT 小组委员会建议我在这些共享卷上启用 Bitlocker。
关于SMB加密的第一个问题: Microsoft 对 SMB 加密有以下规定。我的理解是,这是针对客户端计算机和服务器之间的连接的加密。对吗? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
关于Bitlocker的第二个问题: 我似乎无法找到有关共享网络驱动器上的 Bitlocker 的相关主题。Bitlocker 可以应用于网络共享卷吗?
提前感谢!
我想增强我们的文件共享以及文件服务器上的数据的安全性。
答案1
可以在共享网络卷上启用 BitLocker。这需要在共享卷的 Windows Server 2022 主机上启用。这只会影响静态加密,不会影响访问共享网络卷的客户端。但是,如果托管服务提供商不支持虚拟 TPM,则可能行不通。
SMB 加密保护传输中的数据,并且可以配置共享以要求此功能。