Verschlüsselung der WHS Platten

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Mike Lowrey
Beiträge: 1181
Registriert: 6. Jan 2009, 19:42

Re: Verschlüsselung der WHS Platten

Beitrag von Mike Lowrey »

Nein geht nicht und wird auch nicht gehen einzige Möglichkeit ist eine ein Plattenkonfiguration.
WHS: ASRock NF6 G-DVI | AMD e4350 | 2 TB Samsung F4 + 2 x Samsung 1TB + 2x 1.5 TB + 0.5 TB (7,5 TB)| 1 GBit@ Home, 20/1 MBit @ www
Bosad
Foren-Einsteiger
Beiträge: 2
Registriert: 16. Dez 2009, 22:05

Re: Verschlüsselung der WHS Platten

Beitrag von Bosad »

Seit 21. Oktober gibt es TrueCrypt 6.3

In den ReleaseNotes steht folgendes:

"The ability to configure selected volumes as 'system favorite volumes'. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter 'Main Program Window', section 'Program Menu', subsection 'Volumes -> Save Currently Mounted Volumes as System Favorites'. (Windows)"

Ist das nicht genau das was gebraucht wird?
Hat jemand Zeit das zu testen...
Mike Lowrey
Beiträge: 1181
Registriert: 6. Jan 2009, 19:42

Re: Verschlüsselung der WHS Platten

Beitrag von Mike Lowrey »

Das bringt einem nur gar nichts weil man die verschlüsselten Partitionen nicht in die Konsole bekommt.
WHS: ASRock NF6 G-DVI | AMD e4350 | 2 TB Samsung F4 + 2 x Samsung 1TB + 2x 1.5 TB + 0.5 TB (7,5 TB)| 1 GBit@ Home, 20/1 MBit @ www
Bosad
Foren-Einsteiger
Beiträge: 2
Registriert: 16. Dez 2009, 22:05

Re: Verschlüsselung der WHS Platten

Beitrag von Bosad »

@Mike Wie meinst du das genau mit der Konsole
Sorry ich hab keinen WHS. Ich überlege mir nur einen zuzulegen.
Wenn möglich mit Festplattenverschlüsselung.
Sylar
Foren-Mitglied
Beiträge: 320
Registriert: 21. Nov 2009, 20:30

Re: Verschlüsselung der WHS Platten

Beitrag von Sylar »

Meine Platten sind auch verschlüsselt. Nutze dafür TrueCrypt:

Platte anschließen.
Per Remote anmelden
Platte mounten
per Batch freigeben

Ist sicher nicht die super lösung, aber es funktioniert ganz gut. UNd wenn ich die Platten woanders brauche, dann kann ich die auch dann an einem anderen PC mounten. Ein Add-In wäre mir auch lieber, aber naja..

Auch wenn TrueCrypt WHS verschlüsseln kann, wie wollts ihr das PW eingeben? Per Remote geht ja nicht, da die Passwort abfrage vor dem Booten von WHS stattfindet. Klar: USB-Tastatur ran und los gehts. Aber ich weis nicht ob das so ne gute idee ist..
Server:
Acer Aspire easyStore H340 (Intel Atom N230 1.6GHz, 2GB RAM, 2x2TB HDD)
Windows Home Server v1 | XMarks | jDownloader | WSUS |
HP Proliant Microserver N40L (AMD Turion 2 Neo 2x1,5GHZ, 8GB RAM, 250GB Samsung 840 SSD,1x3TB)
Windows Server 2012 Essentials | jDownloader

Client:
HP Pavillion Desktop(Intel Q6600 4x2,4GHZ, 4GB RAM, Crucial m4 128GB SSD, 3TB HDD)
Sony VAIO FE-11M(Intel Centrino Duo 2x1,66GHZ, 2,5GB RAM, 320GB HDD)
HP Pavilion dv6 (Intel Core i7 2670QM 4x2,2GHZ, 8GB RAM, 1TB HDD)
Mike Lowrey
Beiträge: 1181
Registriert: 6. Jan 2009, 19:42

Re: Verschlüsselung der WHS Platten

Beitrag von Mike Lowrey »

Wie meinst du das genau mit der Konsole
Wenn du die Festplatten nicht in der Konsole hast bringt dir 3/4 des WHS nichts mehr. Und die verschlüsselten Partitionen tauchen dort nicht auf, was auch abzusehen war.

Truecrypt arbeitet nur begrenzt transparent (wie jede Lösung)
WHS: ASRock NF6 G-DVI | AMD e4350 | 2 TB Samsung F4 + 2 x Samsung 1TB + 2x 1.5 TB + 0.5 TB (7,5 TB)| 1 GBit@ Home, 20/1 MBit @ www
Aquaplex
Foren-Einsteiger
Beiträge: 14
Registriert: 24. Mär 2010, 11:54

Re: Verschlüsselung der WHS Platten

Beitrag von Aquaplex »

Ich hol' den Thread noch mal hoch, da auch mich das Thema der Vollverschlüsselung brennend interessiert und es anscheinend noch keine wirklich komfortable Lösung gibt?

Hier kurz mein bisheriges Resumée aus diesem Thread:

- hat man in seinem WHS nur 1 Laufwerk, kann man das mit PreBoot komplett verschlüsseln (z. B. über TrueCrypt), allerdings muss dazu eine Tastatur angeschlossen sein und man kann nicht remote den Rechner hochfahren (es sei denn, man nutzt ein Board mit IPMI-Funktionen um per SerialOverLAN die Hardware remote zu emulieren)

- hat man mehrere Laufwerk im WHS, geht keine Vollverschlüsselung, sondern es lässt sich nur über Umwege (z. B. VMWare) oder Container (TrueCrypt, Steganos etc.) realisieren

Gibt's denn Neuigkeiten auf dem Gebiet? Weiß jemand, ob Microsoft demnächst (eventuell in der kommenden Version) von Haus aus eine Vollverschlüsselung anbieten wird (so wie bei Windows 7 mit BitLocker)? Wenn die Verschlüsselung direkt ins System implementiert ist, wäre das die einfachste und sicherste Lösung, wie ich finde 8-)
Mike Lowrey
Beiträge: 1181
Registriert: 6. Jan 2009, 19:42

Re: Verschlüsselung der WHS Platten

Beitrag von Mike Lowrey »

Du hast alles richtig verstanden... und es scheint, als sei Bitlocker funktionstüchtig in Vail enthalten (zumindest im CTP4), habe es selbst aber noch nicht getestet.
WHS: ASRock NF6 G-DVI | AMD e4350 | 2 TB Samsung F4 + 2 x Samsung 1TB + 2x 1.5 TB + 0.5 TB (7,5 TB)| 1 GBit@ Home, 20/1 MBit @ www
Aquaplex
Foren-Einsteiger
Beiträge: 14
Registriert: 24. Mär 2010, 11:54

Re: Verschlüsselung der WHS Platten

Beitrag von Aquaplex »

Das wäre für mich ein super Feature. Derzeit habe ich noch keinen WHS, aber demnächst wollte ich einen aufbauen und die Vollverschlüsselung ist für mich Pflicht. Da könnte ich ja erst mal mit 1 Laufwerk und TrueCrypt anfangen und irgendwann später mal auf den WHS-Nachfolger mit BitLocker umsatteln :)

Stellt sich nur noch die Frage, wie die Vollverschlüsselung in VAIL realisiert wird (bzw. werden würde)? "Normalerweise" sollte man am Server ja keine Tastatur brauchen, aber wie gibt man dann bei einer im WHS integrierten Verschlüsselung mit BitLocker das Passwort ein :?:
haupti235
Foren-Einsteiger
Beiträge: 1
Registriert: 4. Jun 2010, 16:20

Re: Verschlüsselung der WHS Platten

Beitrag von haupti235 »

Hallo,

erst mal: tolles Forum - habe schon viel nützliches hier lesen können.
Ich besitze einen H340 mit Win 7-Clients und würde gern nocheinmal die Verschlüsselung-Problematik aufgreifen, und zwar zum Thema EFS.
Da das nur eine "lokale" Technik ist wird das von den Clients aus auf dem WHS nicht laufen - klar. Meine Überlegung ist aber folgende:
Wenn man den Server "Trusted for delegation" konfigurieren würde könnte der WHS im Namen des Anwenders EFS verschlüsseln. Das heißt, User A könnte vom Client aus in den Shares EFS anweden, da das nun der WHS in seinem Namen direkt ausführt.
Ich habe mal das "admin.msi" installiert (C...system32) um die Verwaltungstools unter 2003 zur Verfügung zu haben. Das "Active directory Computer und Benutzer" Snap-In in der Verwaltungsgruppe sollte nun eigentlich das Computerkonto für Delegationsvertrauen konfigurieren lassen ...
Aber hier komme ich leider nicht weiter, kein Konto zu finden. :(
Liegt das an der fehlenden Active directory Struktur ? Und wenn ja, ließe sich der Server irgendwie anders "Trusted for delegation" konfigurieren ?
Was meint Ihr dazu?
German737
Foren-Einsteiger
Beiträge: 25
Registriert: 26. Jun 2010, 00:48

Re: Verschlüsselung der WHS Platten

Beitrag von German737 »

Scheint so als hätte sich noch nichts getan?

Die aktuelle Version von Truecrypt ist aber eigentlich sehr gut und ich nutze sie schon lange auf meinen PC's..

Welche Möglichkeiten hätte ich denn endgültig jetzt aktuell mit Truecrypt den WHS zumindest teilweise zu verschlüsseln?
Server: AMD 64 3500+ @1,150V, Gigabyte GA-MA780G-UD3H, WHS V1
System: 1*Samsung F1 HD322HJ (320GB), - Datenpool: 3*Samsung F2 HD154UI (1,5TB),
2 GB Ram, Sharkoon Rebel9, Seasonic S12II-330,
AddIns:LightsOut,
Router: AVM FRITZ!Box , 1&1
Clients: 4b*Arbeitsrechner Win7 32 Bit - 2*Laptop Win7 32-Bit
Mike Lowrey
Beiträge: 1181
Registriert: 6. Jan 2009, 19:42

Re: Verschlüsselung der WHS Platten

Beitrag von Mike Lowrey »

Stimmt, es hat sich nichts getan und es wird sich auch nichts tun.
Deswegen gilt auch jetzt meine vorherige Aussage:
viewtopic.php?f=25&t=531&start=60#p53757
WHS: ASRock NF6 G-DVI | AMD e4350 | 2 TB Samsung F4 + 2 x Samsung 1TB + 2x 1.5 TB + 0.5 TB (7,5 TB)| 1 GBit@ Home, 20/1 MBit @ www
buster
Foren-Einsteiger
Beiträge: 1
Registriert: 5. Jul 2010, 00:38

Re: Verschlüsselung der WHS Platten

Beitrag von buster »

super interessantes thema - vor dem ich auch jetzt stehe

meine frage aber - statt auf dem whs ne vm laufen zu lassen - hat es schonmal jemand anders heruzm versucht?

2008r2 core server mit hyper-v oder ESXi und darauf dann ein raid5 und dann whs in eine vm installieren - der erkennt dann das darunterliegende Raid 5 (verschlüsselt oder nicht) als eine festplatte (oder man gibt einzelne partitionen an - wie man möchte)

jemand damit schon versuche gestartet?

truecrypt auf nem raid5 ist soweit kein thema (solang die platten nicht schrotten) - allerdings keine ahnung zu ESXi mit verschlüsselung + fault tollerance.



sl
buster
German737
Foren-Einsteiger
Beiträge: 25
Registriert: 26. Jun 2010, 00:48

Re: Verschlüsselung der WHS Platten

Beitrag von German737 »

So ich frage mich gerade ob folgendes geht:

Also:
Ich möchte die komplette Partition D verschlüsseln..
Und dann eben 2 shares einmal in der normalen Partition und dann noch einen in einem versteckten Container innerhalb des Datenträgers so, dass ich z.B. wichtige Daten im versteckten share habe und diese nur sehen kann wenn diesen moute ansonsten eben nur der normale..

Würde WHS damit klar kommen oder geht sowas nicht?
Server: AMD 64 3500+ @1,150V, Gigabyte GA-MA780G-UD3H, WHS V1
System: 1*Samsung F1 HD322HJ (320GB), - Datenpool: 3*Samsung F2 HD154UI (1,5TB),
2 GB Ram, Sharkoon Rebel9, Seasonic S12II-330,
AddIns:LightsOut,
Router: AVM FRITZ!Box , 1&1
Clients: 4b*Arbeitsrechner Win7 32 Bit - 2*Laptop Win7 32-Bit
mulle78
Foren-Einsteiger
Beiträge: 1
Registriert: 19. Sep 2010, 11:49

Re: Verschlüsselung der WHS Platten

Beitrag von mulle78 »

Ich habe jetzt noch nicht alle Beiträge dieses Trheads gelesen *schäm*, aber aus der ersten Seite ergeben sich für mich eine Frage und ein Hinweis.

Transparente Verschlüsselungssoftware und Bootkennwort. Wer hier auf ein Windows Kennwort verzichtet und dann den Rechner laufen lässt, hat keine Möglichkeit diesen Kennwortgeschützt zu sperren. Ein Einbruch bei laufendem Gerät wäre somit Fatal; der Rootweiler schützt übrigens auch die nicht, die Ihren PC an die Statsmacht freigeben müssen!

Zu Verschlüsselung auf WHS mit TrueCrypt Containern? Muss der komplette Container über da LAN erst auf den PC gesynct werden ehe Daten glesen oder geschrieben werden, oder passiert das lokal auf dem WHS und nur die veränderten Daten müssen über das Netz übertragen werden?

Defekte Containerdateien? Ich hatte das auch schon mal mit einer kommerzillen Software. Die Kennworte (vier an der Stück nötig) funktionierten nicht meher. Das Problem kann immer auftreten. Bugs, gedrehte Bits auf dem Datenträger oder andere Phänomene können immer auftreten und einen Container zerstören. Feste Zwischenstände sind da meines erachtens also wichtig.

EFS File Encryption ist doch soweit ich weiss, auch wenn es möglich wäre, keine Option mehr, da zu schwach/geknackt?!
Antworten