Verschlüsselung der WHS Platten

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Zak
Foren-Mitglied
Beiträge: 57
Registriert: 2. Aug 2007, 20:03

Re: Verschlüsselung der WHS Platten

Beitrag von Zak »

Weiß eigentlich jemand ob es bei dem neuen Windows Homeserver mitm Codenamen Vail irgend ne möglichkeit gibt da die Daten zu verschlüsseln oder halt eine extra Partition rein zu machen die verschlüsselt ist?
Benutzeravatar
larry
Moderator
Beiträge: 9998
Registriert: 22. Dez 2007, 16:13

Re: Verschlüsselung der WHS Platten

Beitrag von larry »

Ich vermute mal, dass es gehen wird, da der Driveextender nicht mehr an Bord sein sollte.
Definitiv lässt sich das aber momentan nicht beantworten, da die nächste Beta und somit auch die Final definitiv gravierende Änderung am Dateisystem mitbringen.

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
Zak
Foren-Mitglied
Beiträge: 57
Registriert: 2. Aug 2007, 20:03

Re: Verschlüsselung der WHS Platten

Beitrag von Zak »

Ok vielen dank für die Antwort das hört sich ja schon mal echt gut an. Gibts eigentlich schon irgend nen Datum wann die neue Beta kommen soll bzw. wann der Verkaufstart sein soll? Also so ganz grob. Ob 1-2 Monate oder er noch nen Jahr oder wie.
Benutzeravatar
larry
Moderator
Beiträge: 9998
Registriert: 22. Dez 2007, 16:13

Re: Verschlüsselung der WHS Platten

Beitrag von larry »

Nächste Beta müsste im Februar kommen. Ende Dezember oder Anfang Januar war von 4-6 Wochen die Rede.
Einen offiziellen Termin gibt es aber noch nicht.

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
Zak
Foren-Mitglied
Beiträge: 57
Registriert: 2. Aug 2007, 20:03

Re: Verschlüsselung der WHS Platten

Beitrag von Zak »

Ok danke dann hofffe ich mal auf ein baldiges Erscheinen und das dort Truecrypt funktioniert.
anacoma
Foren-Mitglied
Beiträge: 82
Registriert: 16. Okt 2008, 20:09

Re: Verschlüsselung der WHS Platten

Beitrag von anacoma »

Und funktioniert es jetzt mit dem neuem WHS?
Zak
Foren-Mitglied
Beiträge: 57
Registriert: 2. Aug 2007, 20:03

Re: Verschlüsselung der WHS Platten

Beitrag von Zak »

Ja das würde mich auch interessieren ob bereits jemand auf dme neuen Windows Homeserver probiert hat Truecrypt zu nutzten.
Zak
Foren-Mitglied
Beiträge: 57
Registriert: 2. Aug 2007, 20:03

Re: Verschlüsselung der WHS Platten

Beitrag von Zak »

Jetzt ist ja doch schon einige Zeit vergangen und wenn ich es richtig gesehen habe gibt es den WHS 2011. Hat jemand jetzt probiert diesen mit Truecrypt zu verschlüsseln?
Benutzeravatar
larry
Moderator
Beiträge: 9998
Registriert: 22. Dez 2007, 16:13

Re: Verschlüsselung der WHS Platten

Beitrag von larry »

Dazu gibt es schon ein Thema im WHS 2011 Forum:
viewtopic.php?f=60&t=14533

Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
Zak
Foren-Mitglied
Beiträge: 57
Registriert: 2. Aug 2007, 20:03

Re: Verschlüsselung der WHS Platten

Beitrag von Zak »

Danke für den Hinweis.
2ndsky
Foren-Einsteiger
Beiträge: 2
Registriert: 29. Jul 2011, 11:51

Re: Verschlüsselung der WHS Platten

Beitrag von 2ndsky »

Hallo Leute!
Nochmals zur Verschlüsselung von WHS (v1) via Truecrypt.

Es sollte doch folgendes möglich sein:

1. Die sys-Platte mittels Truecrypt 7.x veschlüsseln.
2. Alle eigebunden Laufwerke ebensfalls mit TC verschlüsseln und dann im TC als Systemfavoriten speichern und die automatische Einbindungsfunktion aktivieren. Hierzu müssen die Volumes das gleiche passwort ausfweisen wie die Sys-Verschlüsselung.
3. TC mounted beim Bootvorgang dann unmittelbar nach der eingabe des Passwort für die Sys-Verschlüsselung die Volumes (alle im WHS existenten Platten) vor der Laden des Betriebssystems. Somit dürfte das WHS trotz des Driveextenders gar nicht groß mitbekommen und die Plattenen wären vor Laden des Betriebssystems uneingeschränkt einsatzfähig.

Hat es jemand mal auf diese Weise probiert? Auf einem Testsystem (Windows 7) funktioniert das so. Habe dort die Systemplatte verschlüsselt, welche dann vor dem Bootvorgang mittels Passwort entschlüsselt wird. Habe dann nachträglich eine zweite Platte drangehängt und (komplett den ganzen Datenträger - nicht Containerdatei) mit dem gleichen Passwort verschlüsselt. Diese dann unter "systemfavoriten" hinzugefügt, mit dem Häckchen, diese Platte mittels des Bootloaders automatisch mit zu entschlüsseln und zu mounten. Und es funktioniert hervorragend -> PC an, im Bootloader das Masterpasswort eingeben und nach dem Laden von Windows sind automatisch alle Datenträger verügbar - ohne weitere Passworteingabe. Jetzt ist nur noch die Frage, ob der tolle Driveextender damit irgendwelche Probleme hat... Sollte ja eigentlich nicht der fall sein, da die Platte ja schon schon vor dem Bootvorgang gemounted wird....

Für Stellungennahmen / Erfahrungen / Anrugungen wäre ich dankbar.

Werde diese Variante in den nächsten Tagen mal am WHS testen....
Sempron 145 2,8 Ghz
ASUS M4N68T-M LE V2
4 GB RAM
3x Samsung EcoGreen F3 1500GB
2x Samsung EcoGreen F3 2000GB
2x Seagate LP 5900 2000GB
WHS v1 - no raid - only DE
Sylar
Foren-Mitglied
Beiträge: 320
Registriert: 21. Nov 2009, 20:30

Re: Verschlüsselung der WHS Platten

Beitrag von Sylar »

Gibts es Leistungsunterschiede zwischen Container und Volumen?

Hab heute mal eine TrueCrypt Container gemountet und nebenbei eine komplette HDD. Und bei den Kopiervorgängen von HDD auf Container ist die Kopierleistung total eingebrochen. CPU-Last ist immer bei 100%. Als ich damals aber TC mit gemountet HDD betrieb ist mir dieses langsame kopieren gar nicht aufgefallen. Beides mit AES verschlüsselt.

Ich erwarte ja keine 100MB/s, aber dass der für rund 4GB satte 10 Minuten braucht ist wirklich lahm... Ich weiß, dass der N230 keine Leistungsmaschine ist, aber das er so überfordert ist wundert mich doch etwas.

Liegt es an der Leistung des Atoms? (was ich nicht hoffe)
zu großer Container(950GB)?

ODER ist doch was anderes faul?
Server:
Acer Aspire easyStore H340 (Intel Atom N230 1.6GHz, 2GB RAM, 2x2TB HDD)
Windows Home Server v1 | XMarks | jDownloader | WSUS |
HP Proliant Microserver N40L (AMD Turion 2 Neo 2x1,5GHZ, 8GB RAM, 250GB Samsung 840 SSD,1x3TB)
Windows Server 2012 Essentials | jDownloader

Client:
HP Pavillion Desktop(Intel Q6600 4x2,4GHZ, 4GB RAM, Crucial m4 128GB SSD, 3TB HDD)
Sony VAIO FE-11M(Intel Centrino Duo 2x1,66GHZ, 2,5GB RAM, 320GB HDD)
HP Pavilion dv6 (Intel Core i7 2670QM 4x2,2GHZ, 8GB RAM, 1TB HDD)
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Verschlüsselung der WHS Platten

Beitrag von JoachimL »

ich verwende Bitlocker statt Truecrypt und der H340 schafft ca 20MB/s beim Kopieren von einer unverschlüsselten auf eine verschlüsselte Platte.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Sylar
Foren-Mitglied
Beiträge: 320
Registriert: 21. Nov 2009, 20:30

Re: Verschlüsselung der WHS Platten

Beitrag von Sylar »

Da ich bis jetzt alles mit TrueCrypt verschlüsselt habe, würde ich schon gerne weiterhin mit TC verschlüsseln. Aber die Leistung erreiche ich auch in etwa mit TrueCrypt.

Mir ist folgendes aufgefallen:
Ich habe einen Share-Ordner mit einem TC Container und wenn ich über einen Client den Container einbinde, braucht es trotzdem sehr lange.
Theoretisch gesehen, muss ja der Client den Container entschlüsseln und der WHS kümmert sich nur um die Übertragung (Gigabit-Ethernet) oder ist das gar nicht so und der WHS muss entschlüsseln und der Client macht nix)?

edit:
Die schlechte Kopierleistung liegt NICHT am WHS oder am Atom. Sondern am TrueCrypt Container. Ich habe mal ein Container mal auf mein Desktop PC erstellt und wollte wieder die Daten kopieren und komme ebenfalls auf nur rund 33MB/s..Minimal schneller als auf dem WHS. Wenn ich von HDD zu HDD kopiere, schaffe ich rund 100MB/s

Fazit:
Der TrueCrypt Container arbeitete sehr uneffizient gegenüber einer kompletten verschlüsselten Platte.

Eine andere Lösung muss wohl her..
Server:
Acer Aspire easyStore H340 (Intel Atom N230 1.6GHz, 2GB RAM, 2x2TB HDD)
Windows Home Server v1 | XMarks | jDownloader | WSUS |
HP Proliant Microserver N40L (AMD Turion 2 Neo 2x1,5GHZ, 8GB RAM, 250GB Samsung 840 SSD,1x3TB)
Windows Server 2012 Essentials | jDownloader

Client:
HP Pavillion Desktop(Intel Q6600 4x2,4GHZ, 4GB RAM, Crucial m4 128GB SSD, 3TB HDD)
Sony VAIO FE-11M(Intel Centrino Duo 2x1,66GHZ, 2,5GB RAM, 320GB HDD)
HP Pavilion dv6 (Intel Core i7 2670QM 4x2,2GHZ, 8GB RAM, 1TB HDD)
Sylar
Foren-Mitglied
Beiträge: 320
Registriert: 21. Nov 2009, 20:30

Re: Verschlüsselung der WHS Platten

Beitrag von Sylar »

Hab mal einige Testszenarien heraus gesucht und versucht eine Optimale Leistung zu finden..

Ziellaufwerk war die Samsung HD204UI (5400rpm)
Quelllauf war die Seagate Barracuda 7200.11 (7200rpm) (Truecrypt AES)

Kopiert wurde immer eine 4,3GB Datei..
uncrypted (ca. 4 Minuten)
Container (nicht dynamisch = 9:35 Minuten)
Container (dynamisch = 9:39 Minuten)
WD30EZRX (GreenPlatte mit AES verschlüsselt = 7:10 Minuten)

Klar ist halt, dass der Atom überfordert ist mir den Aufgaben. Der Leistungsverlust bei Container finde ich sehr enorm! Der Aufwand für einen nicht dynamischer Container gegenüber einen dynmaischen Container ist nicht gerechtfertigt. Nur ein großer Nachteil haben die Container..Wenn man eine 100GB Container erstellt,aber nur 90GB verbraucht, dann gehen 10GB flöten, da man die nicht nutzen kann. Gut bei solchen größen ist es eh noch nicht sehr interessant. Erst ab 500GB und größere Container verschwendet man schon enorm Platz...
Server:
Acer Aspire easyStore H340 (Intel Atom N230 1.6GHz, 2GB RAM, 2x2TB HDD)
Windows Home Server v1 | XMarks | jDownloader | WSUS |
HP Proliant Microserver N40L (AMD Turion 2 Neo 2x1,5GHZ, 8GB RAM, 250GB Samsung 840 SSD,1x3TB)
Windows Server 2012 Essentials | jDownloader

Client:
HP Pavillion Desktop(Intel Q6600 4x2,4GHZ, 4GB RAM, Crucial m4 128GB SSD, 3TB HDD)
Sony VAIO FE-11M(Intel Centrino Duo 2x1,66GHZ, 2,5GB RAM, 320GB HDD)
HP Pavilion dv6 (Intel Core i7 2670QM 4x2,2GHZ, 8GB RAM, 1TB HDD)
Antworten