Probleme mit Truecrypt

[JulianR]

Dass ich mein Raid 5 aufgrund der 2TB Grenze nicht als Backup Festplatte Verwenden kann ist zwar ärgerlich aber gut muss mir halt eine andere Backuplösung suchen. Jedoch habe ich den RAID Verbund zusätzlich mit Truecrypt verschlüsselt (bevor die Frage komme: Bitlocker ist keine Option). Jetzt macht der WHS nur noch Probleme. Ich kann die Server Ordner nicht auf dem mit TC gemounteten Volumen anlegen "Konnte nicht abgeschlossen werden". Ich habe dann die Ordner von Hand (Musik, Videos etc.) angelegt und Freigegeben und siehe da sie werden sogar im Dashboard angezeigt und erkannt, jedoch mit unbekannter Größe. Nun kann ich aber keine neuen Benutzer anlegen bzw. nicht vollständig "Benutzer konnte nicht angelegt werden" (der Account ist vorhanden, jedoch ohne Rechte auf die Ordner). Ich muss also jeden einzelnen User in den jeweiligen Ordnerfreigaben eintragen und die Rechte von Hand setzten. Auch der Streaming Dienst findet (obwohl vorhanden) keine Medienfiles. Ich habe die Ordner auch schon in die lokale Bibliothek eingebunden in der Hoffnung, dass das was bring (allerdings erfolglos). Ich bin echt enttäuscht vom WHS2011 und kurz davor mir über meinen MSDN AA Zugang eine Server 2008 R2 Lizenz zu holen und WHS2011 zu ersetzten. Oder hat irgend jemand ähnliche Probleme oder ggf. Sogar einen Lösungsvorschlag?

[JoachimL]

(bevor die Frage komme: Bitlocker ist keine Option)

ich stell die Frage jetzt trotzdem: warum? Wir könnten aus Deinen Überlegungen ja was lernen, oder evtl. Deine Argumentation widerlegen..
Gruß Joachim

[JulianR]

Bitlocker bietet (wenn ich das richtig verstanden habe) die Möglichkeit via TPM (welches mein Mainboard nicht besitzt zumindest steht nichts davon im Datenblatt) oder per USB Stick zu verschlüsseln. TPM halte ich für unklug, denn wenn jemand meinen Server mitnimmt, hat er auch dem TPM Chip. Mit USB Sticks habe ich auch keine guten Erfahrungen gemacht (egal in welcher Preis/Speicher Klasse). Ich habe bereits vier Sticks die sich verabschiedet haben mit den merkwürdigsten Fehlern. 3 Davon sind unbrauchbar der andere lässt sich nicht mehr komplett beschreiben. Eine Schlüsseldatei wäre somit futsch (und überall die Schlüsseldatei zu sichern ist auch nicht das gelbe vom Ei). Truecrypt verwende ich seit Jahren auf meinem PC ohne Probleme. Es ist Open Source (keine Hintertürchen), portable und bietet neben Keyfile und Passwort auch die Möglichkeit an via PKCS #11 Library zu verschlüsselt. Somit lässt sich eine Smartcard oder eine USB Token verwenden.
//edit: Super. Nach einem Neustart sind meine kompletten Freigaben aus dem TC Volume verschwunden. Ich habe auch Freigaben auf meinem lokalen TC Volume (Win7) und die werden auch nach dem Einbinden automatisch wieder freigegeben. WHS2011 wurde gesichert und jetzt wird Server 2008 R2 aufgezogen. Das kann ja wohl nicht sein...

Gruß JR

[JoachimL]

TPM halte ich für unklug, denn wenn jemand meinen Server mitnimmt, hat er auch dem TPM Chip.

ganz Deiner Meinung.

Mit USB Sticks habe ich auch keine guten Erfahrungen gemacht (egal in welcher Preis/Speicher Klasse). Ich habe bereits vier Sticks die sich verabschiedet haben mit den merkwürdigsten Fehlern. 3 Davon sind unbrauchbar der andere lässt sich nicht mehr komplett beschreiben. Eine Schlüsseldatei wäre somit futsch (und überall die Schlüsseldatei zu sichern ist auch nicht das gelbe vom Ei).

da hab ich auch schon negatives gelesen, und daher hab ich auch mehrere Kopien der Schlüsseldateien. Bei Bitlocker kannst Du den Schlüssel auch Ausdrucken oder sonstwo hinschreiben (natürlich nur sinnvoll wenn getrennt aufbewahrt) und im Notfall manuell eingeben.

Truecrypt verwende ich seit Jahren auf meinem PC ohne Probleme. Es ist Open Source (keine Hintertürchen), portable und bietet neben Keyfile und Passwort auch die Möglichkeit an via PKCS #11 Library zu verschlüsselt. Somit lässt sich eine Smartcard oder eine USB Token verwenden.

mit USB Token sehe ich den Vorteil zu Bitlocker nicht. Wenn Du eine Smartcard verwendest - bleibt die im Server? Ansonsten vielleicht wirklich eine Alternative. Apropos Hintertürchen: wenn die existiert (was bestritten wird), dann wird der Durchschnittsdieb sie nicht nutzen können und für´s FBI oder die NSA bin ich (oder mein Bankkonto) zu uninteressant..

WHS2011 wurde gesichert und jetzt wird Server 2008 R2 aufgezogen. Das kann ja wohl nicht sein...

Du steigst um auf 2008 R2? Das ist doch der gleiche Unterbau, nur ohne Dashboard & Co - wo soll denn da der Unterschied sein?
Zugegeben, mir gefällt Bitlocker, und billiger als mit dem WHS 2011 bekommt man den nicht.
Gruß Joachim

[JulianR]

[...]Du steigst um auf 2008 R2? Das ist doch der gleiche Unterbau, nur ohne Dashboard & Co - wo soll denn da der Unterschied sein?
Zugegeben, mir gefällt Bitlocker, und billiger als mit dem WHS 2011 bekommt man den nicht.
Gruß Joachim

Naja ich habe ja ein Backup von der WHS Installation, das kann ich innerhalb ein paar Minuten wiederherstellen. Das Dashboard/Launchpad ist in seinem jetzigen Zustand eh nicht zu gebrauchen (Benutzer weden nicht vollständig angelegt, Server Ordner funktionieren nicht richtig, Backup funktioniert nicht). Ich werde jetzt mein Glück mal mit 2008 R2 versuchen. Sollte das auch solche Zicken machen werde ich in den "sauren" Apfel beißen und Debian installiert. Das dauert zwar viel länger zum Einrichten aber dafür habe ich jede Freiheit der Welt.
Truecrypt verwende ich im Moment nur mit Passwort, überlege aber einen USB Token anzuschaffen. Dieser hat den Vorteil gegenüber eines "normalen" USB Sticks, dass er für die Ver/Entschlüsselung gemacht wird. Der Bietet einen PIN, wenn dieser 15 mal falsch eingegeben wurde war es das und es gibt keinen Zugriff mehr auf das Token. Ich möchte Bitlocker auch keine Hintertür unterstellen (sorry wenn das so herüberkam). Es wäre nur wesentlich schwieriger diese zu finden als bei einem Open Source Projekt. Mal sehen wie sich das entwickelt

Gruß JR

[JoachimL]

[...]Du steigst um auf 2008 R2? Das ist doch der gleiche Unterbau, nur ohne Dashboard & Co - wo soll denn da der Unterschied sein?

Naja ich habe ja ein Backup von der WHS Installation, das kann ich innerhalb ein paar Minuten wiederherstellen. Das Dashboard/Launchpad ist in seinem jetzigen Zustand eh nicht zu gebrauchen (Benutzer weden nicht vollständig angelegt, Server Ordner funktionieren nicht richtig, Backup funktioniert nicht). Ich werde jetzt mein Glück mal mit 2008 R2 versuchen.

Ich bin mit dem Dashboard/Launchpad auch nicht so richtig warm, versuche mir halt die Rosinen von WHS 2011 rauszupicken, das wäre die Clientbackupfunktionalität und der 2008 R2 Unterbau. Das Launchpad ist auf allen meinen Clients zwar installiert, aber deaktiviert (minimiert). Dafür hab ich mir das BackupLaunchpad überall griffbereit hingelegt. Vom Windows Server Backup nutze ich auch nur das Bare-Metal - und hab den Restore noch nicht getestet, den Rest sichere ich mit SyncToy und VSS. Das Dashboard brauch ich nur selten, z.B. um Lightsout zu konfigurieren.
Gruß Joachim