SERVER 2019 Core Bitlocker on Virtual Machine (vTPM)

Enable vTPM

Microsoft heeft het vanaf Server 2016 mogelijk gemaakt om een virtuele TPM chip ge gebruiken voor je virtuele machines. Ook als je host geen TPM chip heeft is het mogelijk een vTPM te maken. Deze staat namelijk helemaal los van een eventuele hardware TPM chip.

Om de vTPM te gebruiken ga je naar de instellingen van je VM en vink je onder beveiliging de optie Trusted Platform Module (TPM) aan. Start vervolgens de VM en je zult zien dat er een TPM chip beschikbaar is.

Enable Trusted Platform module om de vTPM te kunnen gebruiken.
Met het commando GET-TPM kan je zien of de vTPM correct is aangemaakt in je VM.

Install Bitlocker Drive encryption & management tools

Om gebruik te maken van bitlocker dien je deze te installeren op je VM. Gebruik hiervoor het commando:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

De machine zal moeten rebooten kies dan ook voor YES!

Enable Bitlocker on VM

Om bitlocker aan te zetten op de machine gebruiken we onderstaand command:

Enable-BitLocker -MountPoint “C:” -EncryptionMethod Aes256 –UsedSpaceOnly –RecoveryPasswordProtector

Na het invoeren van het command zie je bij 1 (gele letters) je recovery key staan. Sla deze veilig op aangezien je deze nodig hebt als de VM niet kan opstarten met zijn TPM chip.

Reboot vervolgens de VM om het encryptie proces te starten.

Encryptie proces volgen

Om het encryptie proces te volgen gebruiken we het command: Manage-bde -status c: Onder Percentage Encrypted zie je hoe ver deze is.