Descargo de responsabilidad: Me doy cuenta de que publiqué esta pregunta en ServerFault, pero no he recibido ninguna respuesta allí. Espero que este foro sea un lugar más apropiado para publicar esto para una respuesta. Si soy incorrecto, hágamelo saber y eliminaré esta publicación.
Necesitamos aplicar el cifrado de reposo en un iSCSI LUN al que se puede acceder desde una máquina virtual Hyper-V.
Hemos implementado una solución de trabajo con BitLocker, usando Windows Server 2012 en un servidor virtual Hyper-V que tiene acceso iSCSI a un LUN en nuestra SAN. Pudimos hacerlo con éxito usando el truco de "almacenamiento de claves de disquete" como se define en ESTE POST . Sin embargo, este método me parece "hokey".
En mi investigación continua, descubrí que el equipo de TI corporativo de Amazon publicó WHITEPAPER eso esbozaba exactamente lo que buscaba en una solución más elegante, sin el "truco del disquete". En la página 7 de este documento, afirman que implementaron Administración de claves de cifrado DPAPI de Windows para administrar de forma segura sus claves de BitLocker. Esto es exactamente lo que estoy buscando hacer, pero dijeron que tenían que escribir una secuencia de comandos para hacer esto, sin embargo, no proporcionan la secuencia de comandos o incluso ninguna sugerencia sobre cómo crear una.
¿Alguien tiene detalles sobre cómo crear una secuencia de comandos "junto con un servicio y un archivo de almacenamiento de claves protegido por la clave DPAPI de la cuenta de la máquina del servidor" (como se indica en el documento) para ¿Administrar y desbloquear automáticamente los volúmenes de BitLocker? Cualquier consejo es apreciado.