Windows Admin Center から CSV を BitLocker 暗号化します。

※画面採取のタイミングで、2110と2110.2という二つのGA版を使用しています。

2年ほど前に、下記の記事を書いていました。

Storage Spaces Direct の CSV を BitLocker 暗号化

再び同じ確認をしようと思い、まずはWindows Admin Center (WAC)から、Azure Stack HCIに対して、Cluster Shared Volume (CSV)を作成し始めました。

[暗号化]というオプションがありますね。暗号化を有効化せず、普通に作ってから確認したところ、BitLocker暗号化のことでした。BitLocker暗号化をCSVに対して有効化した画面は下記のとおりです。

[BitLocker回復キーの表示]をクリックすると、BitLocker暗号化の解除キーが確認できます。

Windows Server 2022 HCIの既設CSVに対して、BitLockerを有効化しようとしている画面は、下記の通りです。

既定で、下記のオプションが有効化されており、解除不可です。

• クラスターのADアカウントはロックを解除できる
  これができないと仮想マシンの仮想ハードディスクにアクセスできない、すなわち仮想マシンが動かないですね。
  解除できないようになっていると安心です。
• 回復パスワードを生成する
  生成してくれないと困ります。。。

念のため、[回復パスワードをADにバックアップする]を有効化して作成しました。
※[パスワードはロック解除できる]は、無効化のままでも仮想マシンの動作には問題なかったです。念のため。

生成途中の画面は、下記のとおりです。

上記の通り、生成途中で、回復パスワードを確認できます。この回復パスワードを厳重に保管しておきます。

以上、とても楽できるということがわかりましたよ。