von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 3 - Datenträger und Speicherpools verwalten (2)
USB-Stick mit BitLocker To Go verschlüsseln
Anwender können USB-Sticks wie erwähnt ebenfalls über BitLocker verschlüsseln. Dazu steht BitLocker To Go zur Verfügung. Zunächst verbinden Sie dazu den USB-Stick mit dem Rechner. Markieren Sie nun im Explorer den Eintrag für den USB-Stick und wählen Sie nach einem Klick mit der rechten Maustaste darauf im Kontextmenü den Eintrag "BitLocker aktivieren". Legen Sie für die Verschlüsselung die Kennwortmethode fest und geben Sie das Kennwort ein. Sie können statt einem Kennwort auch eine Smartcard verwenden.
Ein mit BitLocker To Go verschlüsselter USB-Stick ist auch auf Rechnern mit Windows 7 Ultimate und Windows 8 /8.1 Pro/Enterprise lesbar. Wollen Sie den Stick auch auf anderen Rechnern nutzen, benötigen Sie das BitLocker-Lesetool. Dieses stellt Microsoft kostenlos für Windows Vista und Windows XP zur Verfügung [1]. Speichern Sie das Kennwort oder drucken Sie es über die nächste Seite aus. Windows Server 2012 verschlüsselt jetzt den USB-Stick und zeigt die Verschlüsselung mit einem Schloss an. Sie können noch auswählen, ob Sie den gesamten Stick verschlüsseln wollen oder nur den aktuell verwendeten Bereich.
Auch für BitLocker To Go können Sie einen Wiederherstellungsschlüssel speichern, mit dem Sie im Notfall auf die Daten des Sticks zugreifen können. Das Kennwort zur Verschlüsselung können Sie nachträglich über das Kontextmenüs des verschlüsselten USB-Sticks ändern. Es lässt sich aber auch in der Systemsteuerung über "System und Sicherheit" auf BitLocker und BitLocker To Go zugreifen.
Schreibschutz für USB-Sticks aktivieren
Windows Server 2012 R2 ermöglicht zusätzlich die Steuerung des Schreibzugriffs auf USB-Sticks. Dies funktioniert in allen Versionen über einen Registry-Eintrag. Gehen Sie dazu folgendermaßen vor:
Sie können VHD(X)-Dateien, die Sie in Windows Server 2008 R2/2012/2012 R2 oder Windows 7/8 erstellt haben, bootfähig machen. Dazu müssen Sie lediglich eine solche virtuelle Festplatte erstellen und diese im Boot-Manager eintragen. Stellen Sie sicher, dass sich die VHD(X)-Datei direkt im Stammordner von "C:" befindet und Sie die Festplatte mit dem System verbunden haben. Haben Sie bereits eine VHD(X)-Datei mit einem installierten Betriebssystem vorliegen, binden Sie diese über die Eingabeaufforderung in den Boot-Manager ein.
Das funktioniert auch für Windows 8.1/ Windows Server 2012 R2 und VHD(X)-Dateien aus Windows 7 oder Windows Server 2008 R2, die Sie gesichert oder kopiert haben. Wir zeigen Ihnen am folgenden Beispiel, wie Sie eine virtuelle Windows 7-Installation mit dem BootManager an einen Server mit Windows Server 2012 R2 ankoppeln. Das funktioniert auf dem gleichen Weg auch für Windows 8 und Windows Server 2012 R2.
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und geben Sie folgende Befehle ein:
In Teil 3 der Workshop-Serie schildern wir, wie Sie iSCSI-Ziele über virtuelle Festplatten zur Verfügung stellen und wie Sie die Datendeduplizierung einrichten. Außerdem stellen wir nützliche Tools vor, mit denen sich Festplatten testen lassen.
Seite 1: Speicherpools mit der PowerShell verwalten
Seite 2: Laufwerkverschlüsselung mit BitLocker
Seite 3: VHD-Dateien in den Boot-Manager einbinden
jp/ln/Thomas Joos
[1] www.microsoft.com/de-de/download/details.aspx?id=24303
Anwender können USB-Sticks wie erwähnt ebenfalls über BitLocker verschlüsseln. Dazu steht BitLocker To Go zur Verfügung. Zunächst verbinden Sie dazu den USB-Stick mit dem Rechner. Markieren Sie nun im Explorer den Eintrag für den USB-Stick und wählen Sie nach einem Klick mit der rechten Maustaste darauf im Kontextmenü den Eintrag "BitLocker aktivieren". Legen Sie für die Verschlüsselung die Kennwortmethode fest und geben Sie das Kennwort ein. Sie können statt einem Kennwort auch eine Smartcard verwenden.
Ein mit BitLocker To Go verschlüsselter USB-Stick ist auch auf Rechnern mit Windows 7 Ultimate und Windows 8 /8.1 Pro/Enterprise lesbar. Wollen Sie den Stick auch auf anderen Rechnern nutzen, benötigen Sie das BitLocker-Lesetool. Dieses stellt Microsoft kostenlos für Windows Vista und Windows XP zur Verfügung [1]. Speichern Sie das Kennwort oder drucken Sie es über die nächste Seite aus. Windows Server 2012 verschlüsselt jetzt den USB-Stick und zeigt die Verschlüsselung mit einem Schloss an. Sie können noch auswählen, ob Sie den gesamten Stick verschlüsseln wollen oder nur den aktuell verwendeten Bereich.
Auch für BitLocker To Go können Sie einen Wiederherstellungsschlüssel speichern, mit dem Sie im Notfall auf die Daten des Sticks zugreifen können. Das Kennwort zur Verschlüsselung können Sie nachträglich über das Kontextmenüs des verschlüsselten USB-Sticks ändern. Es lässt sich aber auch in der Systemsteuerung über "System und Sicherheit" auf BitLocker und BitLocker To Go zugreifen.
Schreibschutz für USB-Sticks aktivieren
Windows Server 2012 R2 ermöglicht zusätzlich die Steuerung des Schreibzugriffs auf USB-Sticks. Dies funktioniert in allen Versionen über einen Registry-Eintrag. Gehen Sie dazu folgendermaßen vor:
- Öffnen Sie den Registrierungs-Editor durch Eingabe von regedit auf der Startseite.
- Navigieren Sie zum Schlüssel "HKEY_ LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control".
- Erstellen Sie hier einen neuen Schlüssel "StorageDevicePolicies".
- Fügen Sie darunter einen neuen Wert vom Typ DWORD mit der Bezeichnung "WriteProtect" und dem Wert "1" ein. Das Lesen funktioniert weiter, aber auf USB-Sticks kann nicht mehr geschrieben werden.
Sie können VHD(X)-Dateien, die Sie in Windows Server 2008 R2/2012/2012 R2 oder Windows 7/8 erstellt haben, bootfähig machen. Dazu müssen Sie lediglich eine solche virtuelle Festplatte erstellen und diese im Boot-Manager eintragen. Stellen Sie sicher, dass sich die VHD(X)-Datei direkt im Stammordner von "C:" befindet und Sie die Festplatte mit dem System verbunden haben. Haben Sie bereits eine VHD(X)-Datei mit einem installierten Betriebssystem vorliegen, binden Sie diese über die Eingabeaufforderung in den Boot-Manager ein.
Das funktioniert auch für Windows 8.1/ Windows Server 2012 R2 und VHD(X)-Dateien aus Windows 7 oder Windows Server 2008 R2, die Sie gesichert oder kopiert haben. Wir zeigen Ihnen am folgenden Beispiel, wie Sie eine virtuelle Windows 7-Installation mit dem BootManager an einen Server mit Windows Server 2012 R2 ankoppeln. Das funktioniert auf dem gleichen Weg auch für Windows 8 und Windows Server 2012 R2.
Öffnen Sie eine Eingabeaufforderung mit Administratorrechten und geben Sie folgende Befehle ein:
diskpartZur Anbindung an das Bootmenü verwenden Sie das Verwaltungstool "Bcdedit", das Sie über die Eingabeaufforderung steuern. Bevor Sie jedoch Änderungen am Bootspeicher vornehmen, sollten Sie diesen über die Option "/export" sichern, zum Beispiel mit dem Befehl
select vdisk file=c:\win7.vhd
attach vdisk
bcdedit /export c:\backup-bootmgrAnschließend können Sie den Bootspeicher bearbeiten. Der erste Befehl kopiert dazu den Eintrag einer bestehenden Installation und fügt dem Boot-Manager einen neuen Eintrag hinzu:
bcdedit /copy {current} /d {"Booten von VHD"}
Diesen neuen Eintrag bearbeiten Sie als Nächstes. Als Bezeichner-ID verwenden Sie die Daten, die der erste Befehl ausgibt, also die ID des neuen Eintrags im BootManager. Öffnen Sie oben links in der Titelleiste der Eingabeaufforderung das Systemmenü, können Sie mit "Bearbeiten / Markieren" die GUID des Eintrags in die Zwischenablage kopieren, inklusive der geschweiften Klammern. Markieren Sie dazu den Eintrag und drücken Sie die "Eingabe"-Taste. Im Anschluss verbinden Sie den neuen Eintrag im Boot-Manager mit der vorhandenen VHD(X)-Datei:
bcdedit /set {Bezeichner-ID} osdevice vhd=[C:]\{Datei}.vhd
bcdedit /set {Bezeichner-ID} device vhd=[C:]\{Datei}.vhd
Starten Sie anschließend den Computer, sehen Sie den neuen Eintrag im Bootmenü. Dieser Eintrag bootet dann von der virtuellen Festplatte.In Teil 3 der Workshop-Serie schildern wir, wie Sie iSCSI-Ziele über virtuelle Festplatten zur Verfügung stellen und wie Sie die Datendeduplizierung einrichten. Außerdem stellen wir nützliche Tools vor, mit denen sich Festplatten testen lassen.
Seite 1: Speicherpools mit der PowerShell verwalten
Seite 2: Laufwerkverschlüsselung mit BitLocker
Seite 3: VHD-Dateien in den Boot-Manager einbinden
| << Vorherige Seite | Seite 3 von 3 |
jp/ln/Thomas Joos
[1] www.microsoft.com/de-de/download/details.aspx?id=24303
