Windows Server 2008 BitLocker
Память наверху собирается зависеть от большого количества вещей. К счастью VMware имеет миленькую таблицу для сообщения, что ожидать:
http://pubs.vmware.com/vsp40_e/resmgmt/wwhelp/wwhimpl/common/html/wwhelp.htm#href=r_overhead_memory_on_virtual_machines.html&single=true
Также посмотрите это
http://pubs.vmware.com/vsp40_e/resmgmt/wwhelp/wwhimpl/common/html/wwhelp.htm#href=c_understanding_memory_overhead.html#1_10_9_9_7_1&single=true
Да, использование BitLocker для шифрования всего диска на контроллере домена допустимо. Однако имейте в виду, что шифрование BitLocker предназначено для автономной защиты диска. После загрузки DC он будет работать с незашифрованной файловой системой. Возможные проблемы зависят от того, как вы настраиваете BitLocker. Например, если у вас нет физического TPM на ваших серверах, вам понадобится ключ запуска, сохраненный на USB-устройстве, который необходимо будет вставить для загрузки. Это может потенциально обойти вашу защиту, если оставить его на сервере. Допустим, ваш DC украден физически, а вы оставили USB-ключ запуска. Шифрование вашего диска бесполезно, так как USB-ключ уже вставлен. Кроме того, не забудьте сохранить ключ восстановления на тот случай, если вы забудете PIN-код (необязательно) или вам потребуется переместить диски на новое оборудование.
Также наблюдается небольшое снижение производительности при шифровании диска.
Если вас беспокоит безопасность ваших контроллеров домена на сайте с низким уровнем безопасности, вы можете вместо этого рассмотреть возможность использования контроллеров домена только для чтения.
I am generally very against FDE on servers. Servers should have tight logical security to keep out electronic attacks, and reasonable physical security to keep people from stealing the whole thing. In the rare situation where you can't implement reasonable physical security, then FDE is appropriate.
BitLocker combined with TPM stored keys works extremely well. If the server doesn't support TPM it will not be able to boot automatically, which may be a serious problem depending on your environment.