Hyper-V et BitLocker : le whitepaper
On dirait que quelqu'un de l'autre coté de l'Atlantique a écrit ce whitepaper juste pour être cité ici :-)
Dès que les serveurs seront correctement répliqués (manifestement il y a quelques soucis dans la publication), vous pourrez récupérer à l'adresse ci-dessus un whitepaper vous expliquant comment les responsables de réseaux d'agences pourront dormir plus tranquilles..
Imaginez un serveur dans une agence reculée, sous un bureau ou dans un placard, mais hébergeant quelques machines virtuelles critiques (contrôleur de domaine, données clients, opérations financières, etc.) Le risque de vol du serveur ou d'un disque est nettement supérieur que pour ses grands frères au frais dans les datacenters centraux : d'où l'idée d'utiliser BitLocker de Windows Server 2008 pour chiffrer les volumes hébergeant les VHD des machines virtuelles. De quoi sauver la journée à moindre frais !
Je n'ai pas lu le whitepaper. Étant donné les contraintes propres à l'environnement d'une agence, il est probable que la recommandation soit d'être dans un mode "TPM seul" de façon à ce que le système puisse (re)démarrer sans intervention manuelle à l'initiative des centres nationaux ou régionaux. Cela implique que la protection ne concerne que les attaques "offline" : démarrage sur un autre OS, lecture du disque sur une autre machine, tentative de démarrage sur une autre machine. Par contre et comme toujours avec ce niveau de protection, la machine démarre automatiquement : sa protection "online" doit donc être définie indépendamment de BitLocker.