A partir da data 06/10/2023 os servidores KVM Windows passaram a contar com dispositivo TPM v2.0 (Trusted Platform Module) em conjunto com firmware UEFI para inicialização segura. Isto permite habilitar a criptografia BitLocker do Windows e proteger os volumes contra violações.
NOTA: A criptografia de disco pode ter implicações de desempenho e recuperação de dados, então é importante entender completamente o processo antes de implementá-la.
Para instalar e habilitar o BitLocker no Windows:
1 – Abra o Gerenciador do Servidor → Gerenciar → Adicionar Funções e Recursos
2 – Avance até o menu Recursos e marque a opção: “Criptografia de Unidade de Disco BitLocker”
3 – Clique em Próximo e Instale o recurso, ao final será solicitado para reiniciar o servidor
4 – Após reiniciar, abra o Painel de Controle e encontre o menu Criptografia de Unidade de Disco BitLocker
5 – Clique em Ligar BitLocker
6 – Será solicitado salvar a chave de recuperação
ATENÇÃO: É de extrema importância guardar essa chave em um local seguro, preferencialmente salvar mais de uma cópia (cofre de senha, impresso, pendrive, etc). Pois em alguma situação de emergência pode ser necessário inserir esta chave para iniciar o Windows, e sem ela torna-se impossível acessar os dados.
Para garantir o processo de criptografia, pode marcar a opção abaixo para que o assistente realize verificações de recuperação.
7 – Ao final será iniciado o processo de criptografia, pode levar alguns minutos
Você também pode verificar o status do dispositivo TPM no menu lateral esquerdo:
ATENÇÃO: Limpar ou Redefinir o dispositivo TPM causa a perda das chaves, sendo necessário inserir manualmente quando reiniciar o Windows.
AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.