Nuestra escuela tiene un servidor de archivos remoto (servidor virtual Windows 2022 en una colo) que proporciona unidades compartidas en red. Tenemos clientes de Windows y MacOS que acceden a través de SMB.
Recientemente, nuestro Subcomité de TI me recomendó habilitar Bitlocker en estos volúmenes compartidos.
Primera pregunta sobre el cifrado SMB: Microsoft tiene lo siguiente sobre el cifrado SMB. Tengo entendido que esto es para el cifrado de la conexión entre la máquina cliente y el servidor. ¿Correcto? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Segunda pregunta sobre Bitlocker: Parece que no puedo encontrar un tema relacionado en Bitlocker en una unidad de red compartida. ¿Se puede aplicar Bitlocker a volúmenes compartidos de red?
¡Muchas gracias de antemano!
Me gustaría mejorar la seguridad en nuestro intercambio de archivos más los datos en el servidor de archivos.
Respuesta1
BitLocker se puede habilitar en un volumen de red compartido. Esto debe habilitarse en el host de Windows Server 2022 donde se comparte el volumen. Esto solo afecta el cifrado en reposo y no afecta ni impacta a los clientes que acceden al volumen de red compartido. Sin embargo, si el proveedor de alojamiento no admite TPM virtual, esto podría no ser un buen comienzo.
SMB Encryption protege los datos en tránsito y el recurso compartido se puede configurar para que lo requiera.