Verschlüsselung der WHS Platten

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Benutzeravatar
Martin
Moderator
Beiträge: 9320
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Verschlüsselung der WHS Platten

Beitrag von Martin » 2. Nov 2007, 10:57

Sehe ich genauso wie Alex. Die WHS Festplattenverwaltung startet als Dienst nach dem Booten, da ist der verschlüsselte Container ja noch nicht einsatzbereit.
Festplatten die beim Start fehlen werden vom WHS intern aber weiter beachtet und überprüft und dann ggf. zum Reparieren angeboten.

Gruß
Martin
Eigenbau mit WSE 2012 R2, HP N40L mit WSE 2012 R2 als Backupserver, HP Microserver Gen8 unter WSE 2016
Entwickler von Lights-Out

Syber
Foren-Mitglied
Beiträge: 71
Registriert: 2. Nov 2007, 09:37

Re: Verschlüsselung der WHS Platten

Beitrag von Syber » 2. Nov 2007, 11:13

habe meinen beitrag mal editiert.
Hm wa sist wnen ich eine 2. 500GB Platte einbaue diese Hinzufüge ( bzw nicht hinzufüge )
Und als E: nach dem verschlüsseln laufe lasse.
Und dort dann Share Musik drauf lege und spiegeln abschalte ??
Das sollte dann doch gehen oder ??

2. idee einfach einen bereich der gesamten Platte (300GB)
(welches ist das den ? d: ?? oder)
als verschlüsselten container erstelle dann ahbe ich eine 300 GB datei.
Nach dem entschlüsseln wir diese dann als Ordner angezeigt.
Würde das gehen??

Benutzeravatar
Martin
Moderator
Beiträge: 9320
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Verschlüsselung der WHS Platten

Beitrag von Martin » 2. Nov 2007, 11:21

Die ganze Sache mit den Laufwerksbuchstaben wird im WHS nicht verwendet.
WHS betrachtet ein Laufwerk immer als Ganzes und formatiert dies beim Hinzufügen.

Ich sehe bei der aktuellen Architektur des WHS keine Möglichkeit, da sowas einzubringen.
Das müsste schon Microsoft vorsehen.

Außer einem zerstörten WHS wird da wenig rauskommen (meine Meinung).

Gruß
Martin
Eigenbau mit WSE 2012 R2, HP N40L mit WSE 2012 R2 als Backupserver, HP Microserver Gen8 unter WSE 2016
Entwickler von Lights-Out

Syber
Foren-Mitglied
Beiträge: 71
Registriert: 2. Nov 2007, 09:37

Re: Verschlüsselung der WHS Platten

Beitrag von Syber » 2. Nov 2007, 11:26

und die Möglichkeit unter D:/share/ den Order Musik zu verschlüsseln. Ich weise dem Ordner 300GB zu und verschlüssel ihn :D nun habe ich eine 300GB verschlüsselte Datei.
Beim entschlüsseln stellt er dann diesen Ordner wieder da.

Nur schint es das Truecypt nur dige mit Laufwerksbuchstaben wiederherstellt.
Mit welchen Programm würde das den gehen??

Benutzeravatar
Martin
Moderator
Beiträge: 9320
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Verschlüsselung der WHS Platten

Beitrag von Martin » 2. Nov 2007, 11:33

Die Dateien unter d:\shares sind nur Verweise auf die eigentlichen Dateien (Stichwort ReparsePoints).
Wenn der Ordner verschlüsselt wird kommt der WHS Drive Extender bestimmt aus dem Tritt.

Aber ich möchte dich nicht vom Probieren abhalten... ;)

Gruß
Martin
Eigenbau mit WSE 2012 R2, HP N40L mit WSE 2012 R2 als Backupserver, HP Microserver Gen8 unter WSE 2016
Entwickler von Lights-Out

Syber
Foren-Mitglied
Beiträge: 71
Registriert: 2. Nov 2007, 09:37

Re: Verschlüsselung der WHS Platten

Beitrag von Syber » 2. Nov 2007, 11:36

hm also meinst du das es keine möglichkeit gibt einen bereich zu verschlüsseln?
Außer mit drivecrypt von grund auf?

whs_cb
Foren-Mitglied
Beiträge: 102
Registriert: 3. Okt 2007, 19:53

Re: Verschlüsselung der WHS Platten

Beitrag von whs_cb » 2. Nov 2007, 16:30

Hallo,
ich bin mit Martin einer Meinung. Ein integriertes Verschluesselungskonzept ist offenbar nicht vorgesehen. Persoenlich sehe ich nur die beiden schon beschriebenen Varianten fuer mehr Datensicherheit:

1. anlegen eines TrueCrypt Containers und das auf dem Client als Laufwerk mounten (das nutze ich und es funktioniert fehlerfrei, bis auf die Notwendigkeit, den TC Container manuell auf die Backup USB-Platte zu sichern, da das Erstellungsdatum gleich bleibt und somit Sync-Tools den Container nie synchronisieren)
2. dateiweise Verschluesselung direkt auf den Shares mit dafuer vorgesehenen Tools, es gab mal ein Freeware Tool von Microsoft (Private Folder), damit konnte man auf einem Ordner Verschluesselung aktivieren und alle Dateien, die dann reingepackt worden sind, werden automatisch verschluesselt. ich koennte mir gut vorstellen, das das Prinzip auch auf dem WHS funktioniert, letztlich sind und bleiben es ja einfach nur Dateien/Daten, ob mit oder ohne Verschluesselung

Die Ideen von syber halte ich fuer nicht durchfuehrbar. Das Problem der aktuell auf dem Markt befindlichen technischen Loesungen (onthefly harddisk encryption oder selbst Festplatten mit eingebauter encryption siehe aktuelle c't) erfordern Interaktion vor dem Bootvorgang an einem headless device. Mit echter Serverhardware und den entsprechenden Hersteller Remote Access Loesungen (iLO von HP oder DRAC von Dell) oder einer KVM-Loesung braucht man wieder einen PC und die Eingabe von Account und Passwort. Ich persoenlich halte das im privaten Umfeld fuer nicht so praktisch.

Gruss, whs_cb
Acer Aspire easyStore H340 (3,5TB) WHS 6.0.2433.0

Syber
Foren-Mitglied
Beiträge: 71
Registriert: 2. Nov 2007, 09:37

Re: Verschlüsselung der WHS Platten

Beitrag von Syber » 2. Nov 2007, 16:58

hm okay dnn bleibt mir nur die Möglichkeit mit der vollveschlüsselung alles festplatten.
So oft starte ich den Server ja nicht neu habe derzeit server 2003 und den starte ich 2 mal m Jahr neu :P
Lasse ich halt eine Tastatur dran falls ich ihn neu starten muss geb ich Blind das PW ein.
Dann wird beim booten schon alles entschlüsselt.

ahgloom
Foren-Einsteiger
Beiträge: 20
Registriert: 1. Okt 2007, 13:58

Re: Verschlüsselung der WHS Platten

Beitrag von ahgloom » 3. Nov 2007, 12:21

Lasse ich halt eine Tastatur dran falls ich ihn neu starten muss geb ich Blind das PW ein.
Ja die ganze Sache hab ich mir auch schon so überlegt, naja ma gucken was ich mit der Verschlüsselung noch rauskriege, eine weiter Idee, die ich habe wäre auch nur die zusätzlichen Pool Platten zu verschlüsseln, also nicht D:\. So würden zwar teilweise temporäre Dateien auf D:\ liegen (bis der Server es ausgeglichen hat, hab eingentlich genug viel Speicherplatz) und halt die Verweise auf die Files auf die anderen Platten. Aber nur mit den Verweisen kann ja eigentlich keiner was mit anfangen, falls der Server mal in andere Hände gelangen sollte.

ahgloom

ahgloom
Foren-Einsteiger
Beiträge: 20
Registriert: 1. Okt 2007, 13:58

Re: Verschlüsselung der WHS Platten

Beitrag von ahgloom » 10. Nov 2007, 16:39

Also...

habe nun endlich Zeit gefunden etwas mit der Verschlüsselung zu experimentieren. Mein Versuch war eine neue Festplatte dem WHS-Pool hinzuzufügen, diese sollte aber über TrueCrypt gemountet sein. Leider habe ich das nicht geschafft. Die Speicheranzeige in der Konsole hat mir keine neue Festplatte angezeigt. Anscheinend überprüft der WHS die zu verfügung stehenden Festplatten auf Hardwareebene. Oder ich war vielleicht einfach zu blöd dazu ;)

Naja nichts desto trotz teste ich mittlerweile gerade eine Verschlüsselung mit BestCrypt (gibts als Trial Version). Die Software (Volume Encryption) zeigt die vorhanden Platten und das Mount Verzeichnis, also auch die vom WHS direkt. Die einzelnen Platten kann man dort direkt Verschlüsseln, beim Login wird man dann nach dem Passwort gefragt (außer man verschlüsselt natürlich die Boot-Platte). Der Verschlüsselungsprozess dauert zwar etwas, kann jedoch abgebrochen und fortgesetzt werden und es werden keine Daten gelöscht.

Mal schaun, ob sich daraus was sinnvolles entwickelt.


ahgloom

Syber
Foren-Mitglied
Beiträge: 71
Registriert: 2. Nov 2007, 09:37

Re: Verschlüsselung der WHS Platten

Beitrag von Syber » 13. Nov 2007, 16:04

Hallo,
hat mitleweile schon jemand erfahrungen mit dem Vollverschlüsselung von 1-3 Platten gemacht?
Werden die ganzen Platten also alle 3 Platten beim Booten entschlüsselt ?
Oder nur die Boot platte ??

ahgloom
Foren-Einsteiger
Beiträge: 20
Registriert: 1. Okt 2007, 13:58

Re: Verschlüsselung der WHS Platten

Beitrag von ahgloom » 20. Nov 2007, 11:23

Hi,

also ich hab mit BestCrypt jetzt ma getestet ob die Verschlüsselung mit den einzelnen Datenplatten funktioniert, und kann sagen, es funktioniert nicht ! :(
Anscheinend sitzt die Festplattenverwaltung des WHS noch eine Stufe tiefer als die Verschlüsselungssoftware. Ich habe allerdings keine Pre-Boot Entschlüsselungsroutine probiert, diese könnte ja vllt funktionieren. Ansonsten fallen mir im Moment keine Ideen mehr ein.

ahgloom

ahgloom
Foren-Einsteiger
Beiträge: 20
Registriert: 1. Okt 2007, 13:58

Re: Verschlüsselung der WHS Platten

Beitrag von ahgloom » 28. Nov 2007, 16:37

Also....
Ich habe nun endlich eine für mich akzeptable Lösung zur Verschlüsselung der WHS-Platten gefunden. Und zwar: Virtualisierung:

Habe mir ein System mit WinXP aufgesetzt auf das ich per VM-Ware den WHS laufen lasse. Die Festplatten des WHS werden über XP konfiguriert, mit TrueCrypt verschlüsselt und gemountet. Jedes mal beim Booten muss man dann zwar die Passwörter eingeben, stellt aber für mich kein Hinderniss dar (Remote Desktop des WinXP Host Systems). Man kann also auch von außerhalb die Eingabe erledigen.
Auf den einzelnen Festplatten habe ich dann virtuelle Festplatten von VMWare angelegt und diese mit dem VM-System verbunden. Dann kann man den WHS installieren. Netzwerk über VMWare auf Bridged einstellen, um direkte Kommunikation zum Router und zum restlichen Netzwerk zu bekommen.

Fertig, läuft bei mir bis jetzt problemlos!

Hier mal eine Auflistung der Vor und Nachteile meinerseits:

Vorteile
  • - Einfache Portierung auf neue Hardware, einfach VM-Daten mitnehmen
  • - Keine Installationsprobleme mit SATA Treibern usw. (das Problem hat das Hostsystem)
  • - Einfache Imagesicherung der WHS-Systemplatte, zBsp mit True Image (einfach TrueCrypt gemountete Partition mit Systemplatte sichern, sollte natürlich wieder in einen TC Container gesichert werden, um die Verschlüsselung nicht zu verlieren)
Nachteile
  • - Perfomanceverlust -> 1-Kern CPU wird deutlich mehr ausgelastet
  • - Mehr RAM benötigt: WHS lässt sich erst aber 512 MB RAM installieren => Host System braucht mehr RAM (habe selbst 1024)
Betriebssystem des Host Computers
Da das Hostsystem ja nur die Funktion als Schnittstelle zu der Hardware einnimmt ist meiner Meinung Linux am besten dafür geeignet, ganz einfach aus dem Grund, weil man es Ressourcensparend konfigurieren kann. Habe es selbst mit Debian probiert, da ich aber über nicht so tiefgehende Linux Kenntnisse verfüge, die Idee wieder verworfen. Trotzdem habe ich auf der Systemplatte eine 2.Partition angelegt. Bei Gelegenheit wollte ich eigentlich schon auf Linux wechseln, bis dahin benutze ich jetzt erstmal WinXP.

Ich habe das beschriebene System jetzt schon ca. 1 Woche im Einsatz und bin sehr zufrieden damit.

ahgloom

lukesky
Foren-Einsteiger
Beiträge: 17
Registriert: 5. Dez 2007, 19:03

Re: Verschlüsselung der WHS Platten

Beitrag von lukesky » 5. Dez 2007, 19:14

Gibt es neus zu diesem Thema vielleicht aus Ami Foren oder so? Weil nur mit Vollverschlüsselung würde ich Home Server aufsetzen und dieser Umweg über VM-WARE verschlingt sicherlich einiges an Performance. Ausserdem dürfte es einem einschränken in der Auswahl neuer Hardware(Also TV-Tuner oder ähnliches).

Was ist mit Tools wie Drivecrypt, welches ja vor dem Booten die platten freigibt?
Es gibt auf diesem Gebiet ja auch noch mehr.

Wäre für ausführlichere Infos dankbar!

Syber
Foren-Mitglied
Beiträge: 71
Registriert: 2. Nov 2007, 09:37

Re: Verschlüsselung der WHS Platten

Beitrag von Syber » 6. Dez 2007, 22:00

Hallo,
das mit Vmware ist echt ne geile idee ;) Habe selbst nen XP image was wirklich nur die Minimalen dinge hat. Und mit vmware verbrauchts auch nicht soooo viel ;) Vor allem sind backups Kinderleicht :D


Zur vollverschlüsselung suche ich auch noch Image obs auch sauber damit läuft.
Hoffe ich finde die nächsten Wochen etwas Zeit das ganze mal zu testen.

Antworten