Nossa escola possui um servidor de arquivos remoto (servidor virtual Windows 2022 em um colo) que fornece unidades compartilhadas de rede. Temos clientes Windows e MacOS acessando-o por meio de SMB.
Recentemente, nosso subcomitê de TI recomendou que eu habilitasse o Bitlocker nesses volumes compartilhados.
Primeira pergunta sobre criptografia SMB: A Microsoft tem o seguinte sobre criptografia SMB. Meu entendimento é que isso se aplica à criptografia na conexão entre a máquina cliente e o servidor. Correto? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Segunda pergunta sobre o Bitlocker: Não consigo encontrar um tópico relacionado no Bitlocker em uma unidade de rede compartilhada. O Bitlocker pode ser aplicado a volumes compartilhados de rede?
Muito obrigado antecipadamente!
Gostaria de aumentar a segurança do nosso compartilhamento de arquivos e dos dados no servidor de arquivos.
Responder1
O BitLocker pode ser habilitado em um volume de rede compartilhado. Isso precisa ser habilitado no host do Windows Server 2022 onde o volume é compartilhado. Isto afeta apenas a criptografia em repouso e não afeta ou impacta os clientes que acessam o volume de rede compartilhado. Se o provedor de hospedagem não oferecer suporte a TPM virtual, isso pode não ser um bom começo.
A criptografia SMB protege os dados em trânsito e o compartilhamento pode ser configurado para exigir isso.