如何安全地加密故障轉移群集中的 Hyper-V 虛擬機

在 2x Dell x730 上安裝了 TPM 1.2，在故障轉移群集中加密使用者和網路數據的選項有哪些？我看到 Windows Server 2016 允許通過 TPM 到 VM。https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/這允許在虛擬機級別加密數據. 主機級別的加密會更有用嗎？根據舊微軟的文章https://technet.microsoft.com/en-us/library/cc974516.aspx，我“應該在所有儲存 VM 文件的捲上使用 BitLocker 驅動器加密。這包括 VM、虛擬硬碟、配置文件、快照和任何 VM 資源，例如 ISO 和 VFD。” 如果我在 VM 級別和故障轉移群集上都使用加密會怎樣？期望低或相同的性能是什麼？

1. 反正性能會下降。無需雙重加密。
2. 我不建議使用 TrueCrypt分叉。
3. 在群集共享卷上配置BitLocker可以完成這項工作。

引用自：https://serverfault.com/questions/899227