Cinderella22
Lt. Junior Grade
- Registriert
- Mai 2015
- Beiträge
- 260
Hallo zusammen,
in einer Testumgebung habe ich auf einem Windows Server 2019 ein iSCSI Target auf einer 1TB SSD erstellt und diese mit einem Client verbunden - soweit so gut.
Der Server ist ein Fujitsu PRIMERGY TX 300 S7, 2 CPUs, 128 GB RAM. Bei der SSD handelt es sich um eine NVME SSD, die über einen NVME to PCIE Adapter am Mainboard angeschlossen ist. An diesem Punkt bitte keine Diskussion über den Sinn dieses Aufbaus, dass man das nicht am Ende sowieso nicht in der Form betreibt ist mir selbst klar. Ich verweise aber gern nochmal darauf hin, dass eine Testumgebung im privaten Bereich ist.
Die SSD war vorher mit Bitlocker verschlüsselt. Nachdem ich den Server heute wieder neugestartet habe, musste ich feststellen, dass neben der Systemfestplatte ebenfalls die SSD bereits entschlüsselt war.
Ein Blick in die Bitlockerverwarltung ergab, dass Bitlocker für diese SSD deaktiviert wurde - mit Sicherheit aber nicht von mir.
Ein TPM Modul ist nicht vorhanden, stattdessen ist eben die GPO für eine PIN Abfrage gesetzt.
Hat jemand mal ein ähnliches Setup aufgebaut bzw. weiß jemand ob das so gewollt ist?
Im Interwebz konnte ich dazu nichts konkretes finden..
EDIT:
Mir fällt gerade noch auf, dass ich ja noch ein zweites iSCSI Target auf einer normalen HDD erstellt hatte. Diese wurde allerdings nicht entschlüsselt und Bitlocker ist noch aktiv.
Ist das jetzt echt nur ein blöder Zufall..?
Gruß
in einer Testumgebung habe ich auf einem Windows Server 2019 ein iSCSI Target auf einer 1TB SSD erstellt und diese mit einem Client verbunden - soweit so gut.
Der Server ist ein Fujitsu PRIMERGY TX 300 S7, 2 CPUs, 128 GB RAM. Bei der SSD handelt es sich um eine NVME SSD, die über einen NVME to PCIE Adapter am Mainboard angeschlossen ist. An diesem Punkt bitte keine Diskussion über den Sinn dieses Aufbaus, dass man das nicht am Ende sowieso nicht in der Form betreibt ist mir selbst klar. Ich verweise aber gern nochmal darauf hin, dass eine Testumgebung im privaten Bereich ist.
Die SSD war vorher mit Bitlocker verschlüsselt. Nachdem ich den Server heute wieder neugestartet habe, musste ich feststellen, dass neben der Systemfestplatte ebenfalls die SSD bereits entschlüsselt war.
Ein Blick in die Bitlockerverwarltung ergab, dass Bitlocker für diese SSD deaktiviert wurde - mit Sicherheit aber nicht von mir.
Ein TPM Modul ist nicht vorhanden, stattdessen ist eben die GPO für eine PIN Abfrage gesetzt.
Hat jemand mal ein ähnliches Setup aufgebaut bzw. weiß jemand ob das so gewollt ist?
Im Interwebz konnte ich dazu nichts konkretes finden..
EDIT:
Mir fällt gerade noch auf, dass ich ja noch ein zweites iSCSI Target auf einer normalen HDD erstellt hatte. Diese wurde allerdings nicht entschlüsselt und Bitlocker ist noch aktiv.
Ist das jetzt echt nur ein blöder Zufall..?
Gruß
