TPM-Funktion für Bitlocker User auf dem DELL R740

Hallo,

wir haben den TPM-Chip nachgekauft und in unseren DELL R740 Server eingeschoben. Im IDRAC gibt es im Menuepunkt IDRAC/Einstellungen/System Security nun die Möglichkeit, die TPM Funktion auf "On" zu setzen.

Auf Seite 166 im R740 Benutzerhandbuch heißt es

"If you are using the TPM with an excryption key, you may be prompted to create a recovery key during program or System Setup. Work with the customer to create and safely store this recovery key. When replacing this system board, you must supply the recovery key when you restart your system or program before you can access the encrypted data on your hard drives."

Fragen

(1) Was genau ist mit dem encryption key gemeint? Ist es der Wiederherstellungsschlüssel / PIN, den man sich notieren muss, wenn Bitlocker die Server-Festplatten verschlüsselt?

(2) Sollten Unbefugte es schaffen, dass IDRAC Passwort / Bios Password zu knacken, besteht dann trotzdem die Gefahr, dass die durch Bitlocker verschlüsselten Festplatten von den Unbefugten ausgelesen werden können? Wenn ja, welche weiteren Massnahmen/Einstellungen empfehlen Sie? Können Unbefugte durch die Deaktivierung der TMP Funktion im IDRAC/BIOS wieder Zugriff auf die durch Bitlocker verschlküsselten Festplatten bekommen?

Vielen Dank im Voraus.

M.K.