Verschlüsselung der WHS Platten

[nicx]

hallo zusammen,

ich hab hier auch noch ein kostenloses verschlüsselungstool das bei mir unter vista hervorragend funktioniert:
http://www.ce-infosys.com/deutsch/produ ... pusec.html

soll auch windows server 2003 unterstützen, wer also die muse hat kann es ja mal mit dem whs versuchen

gruss,
nicx...

[Computercobra]

Moin,

Es sagte mal jemand "Der einzig Sichere PC steht NICHT angeschlossen im Safe einer Schweizer Bank".

Aber mal spaß beiseite. Es gibt die möglichkeit einer vor BOOT Autentifizerung wo das ganze Datei System verschlüsselt ist!!!!!

Ist aber eher für Laptops gedacht. Dafür hat man nen usb stick (ALLADDIN eToken oder ähnliches) der beim Start drin sein muß und als Schlüssel zum Dateisystem dient.

Ich müßte schauen welche firmen sowas anbieten oder wie es bei mir heist.

Gruß Björn

[Crazy_Joker]

Hi,
habe grade entdeckt das morgen TrueCrypt 5.0 kommen soll, das auch eine Boot Verschlüsselung bieten soll, wenn das klappt für den WHS wäre es wohl eine sehr gute Lösung.

Crazy_Joker

[Josi]

die 5er version ist schon da. ich werde das heute abend einmal in einer vmware testen. mal schauen was da passiert

[Josi]

naja. auch nicht das wahre.
wenn der whs nur mit einer platte lauft, dann würde es funktionieren.
bei mehreren platten bringt es nichts. man kann zwar die systemplatte verschlüsseln aber die restlichen platten "nicht".
nur so wie früher. d.h. man muss sie dann manuell einbinden.
schade, dass man das nicht gleich verbinden kann. platte 1, platte 2, platte 3 und beim starten das pw eingeben und alle 3 platten sind offen.
vielleicht dann bei tc 6

[iXtends]

Ich habe mir das mit TrueCrypt eben folgendermaßen vorgestellt. Man verschlüsselt die Systemplatte, beim booten benötigt man nun ein Passwort, sonst startet der WHS nicht mehr. Der WHS behandelt mehrere Festplatten sowiso wie eine, alles wird in den Ordner "shares" kopiert. Also legt man hier einen Dynamischen Container an, der automatisch beim laden des Betriebssystems eingebunden wird.
Man hat so alle Daten auf dem WHS verschlüsselt. Wer also das PW nicht kennt, bei dem startet der WHS garnicht. Die Daten auf den anderen Platten sind noch zusätzlich verschlüsselt, dalls die Platten geklaut werden oder sonstwas damit passiert.

Könnte das funktionieren?

[whs_cb]

Ich habe mir das mit TrueCrypt eben folgendermaßen vorgestellt. Man verschlüsselt die Systemplatte, beim booten benötigt man nun ein Passwort, sonst startet der WHS nicht mehr.

Das sollte so erst einmal funktioneren.

Der WHS behandelt mehrere Festplatten sowiso wie eine, alles wird in den Ordner "shares" kopiert. Also legt man hier einen Dynamischen Container an, der automatisch beim laden des Betriebssystems eingebunden wird.

Das duerfte nun nicht mehr funktionieren. Das Laufwerk D existiert ja schon beim Boot, neue Festplatten werden dort ja nur logisch reingehangen, ohne das neue Laufwerksbuchstaben erstellt werden.

Man hat so alle Daten auf dem WHS verschlüsselt. Wer also das PW nicht kennt, bei dem startet der WHS garnicht. Die Daten auf den anderen Platten sind noch zusätzlich verschlüsselt, dalls die Platten geklaut werden oder sonstwas damit passiert.

Könnte das funktionieren?

In meinen Augen koennte das nur mit einem Tool wie Utimaco Safeguard Easy - also transparente Verschluesselung auf Treiberebene - funktionieren, wobei ich mir nicht sicher bin, ob sich der FS-Treiber von Utimaco nicht mit den DriveExtender beisst. Eigentlich muesste Microsoft den Bitlocker von Vista/Server2008 in den WHS einbauen, dann koennte ich mir vorstellen, das eine transparente Verschluesselung auf Filesystem Ebene machbar ist.

Wenn man schon ueber Datensicherheit nachdenkt, dann darf man nicht den Fehler begehen, das man viel Wert auf Datensicherheit direkt auf dem WHS legt und dann seine Backups auf eine externe Festplatte wirft, ohne auch dort fuer Datensicherheit zu sorgen.

Deswegen fahre ich den Ansatz, das ich alle schutzwuerdigen privaten Daten in einem TrueCrypt Container halte, den ich bei Bedarf mounte und der in meinem duplizierten Usershare liegt.

Gruss, whs_cb

[Bouncy]

ich habe mittlerweile auch vieles zu diesem sehr wichtigen thema getestet und versucht, leider komme ich mit truecrypt auf keinen fall zu einem befriedigenden ergebnis. auch kein anderes kostenloses und/oder open-source-tool hat hier erfolg gebracht, einzig das kostenpflichtige DriveCrypt Plus Pack tut das, was ich - und laut diesem thread ihr alle - erwarte: abgesehen von einer gräßlichen usability und einer noch schlechteren hilfe-datei bietet es on-the-fly verschlüsselung per AES aller bereits vorhandenen daten (keine lästige container-erstellung wie TC!) und boot-encryption für die systempartition. es verlangt beim booten nach einem usb-token und/oder einem passwort, daraufhin werden die boot-partition _und_ alle weiteren verschlüsselten partitionen transparent freigegeben. damit sieht windows beim booten sämtliche mountpunkte und laufwerke und merkt nicht, dass es verschlüsselt läuft.

im prinzip also pefekt. leider sind dennoch 3 sachen zu bemängeln (abgesehen von jener gräßlichen usability):
- es ist closed source. es hat weltweit einen wirklich hervorragenden ruf, aber dennoch mißtraut man CS-verschlüsselern von natur aus.
- es kostet. viel sogar. der preis für diese art der hohen sicherheit ist mit 125€ wirklich happig...
- es braucht einen workaround für den homeserver, den es nicht offiziell unterstützt: alle laufwerke, die nur in verzeichnisse gemountet sind, müssen manuell einen laufwerksbuchstaben zugewiesen bekommen, damit man sie verschlüsseln kann. sonst erscheinen sie schlicht nicht in der liste des programm-fensters.

pro:
- viele auszeichnungen,
- viel sicherheit,
- viel komfort, weil man keine container mounten muss u.ä. (auch mit single-sign-on: ersetzt auf wunsch auch den windows-login, so dass man nur beim booten das passwort eingeben muss und automatisch in windows eingeloggt ist)
- funktioniert (bei mir als einziges programm seiner art) 100%ig,
- erfahrungsgemäß erstklassiger support (selbst bei der testversion persönliche antworten innerhalb von minuten)
- deutscher hersteller und weltmarktführer

[KingDingeling]

hi,
ich habe mich auch viel mit dem thema beschäftigt.
auf meinem hoemserver setze ich nun bestcrypt volume encryption von jetico ein. mit 99 eur noch recht günstig.
http://www.jetico.com
die software kann einfach wirklich alles verschlüsseln. egal ob mit laufwerksbuchstaben oder ohne.
man hat ein rettungsimage als boot cd um an die daten im fall eines falels wieder ran zu kommen.
es können auch dynamische datenträger die gemirrort sind verschlüsselt werden. wer also seine festplatten über die datenträgerverwaltung mirrort kann diese auch verschlüsseln.
die verschlüsselung selbst geht recht flott von statten. mein 2tb system hat ca. 22 std gebraucht.
drivecrypt braucht hier meiner erfahrung nach wesentlich länger.
die performance geht auch meiner meinung nach unmerklich zurück.

was mich auch sehr erfreut hat ist das man nicht so einfach auf eine bereits verschlüsselte festplatte den server neu installieren kann. die festplatte wird vom setup nicht mehr automatisch erkannt. mit gleicher unverschlüsselter festplatte aber kein problem.

greatz

[derkili]

Hallo,
seit anfang des Jahres glaub ich kann Truecrypt jetzt endlich auch festplatten verschlüsseln!
Offiziell stehen da Windows 200/XP/Vista, aber ich denke man sollte es auch mit dem HS hinbekommen.
Wenn die direkte Installation unter dem HS-Os nicht klappt, könnte man auch eines der unterstützten Betriebssysteme zusätzlich installieren und von diesem aus die ganze festplatte verschlüsseln und danach das zusätzliche Os wieder löschen

Ich habe das ganze zwar nur unter Vista gemacht, war dort aber sehr zufrieden!v

Viele Grüße
Kili


[http://www.truecrypt.org/downloads.php]

[anacoma]

Hat es denn mittlerweile schon mal jemand probiert mit TrueCrypt?

[falc410]

Hat sich hier in den letzten Monaten etwas getan?

Kann man jetzt die Nutzerdaten relativ einfach verschluesseln? Die Systemplatte muss wegen mir nicht extra verschluesselt sein, aber ich stelle mir vor das ich bei jedem Hochfahren vom dem Server ein Passwort eingeben muss um an die Nutzdaten zu kommen. Natuerlich duerfen die Festplatten nicht einfach so in einem anderen PC ausgelesen werden. Aber da der WHS ja keine Laufwerksbuchstaben mehr benutzt wollte ich jetzt wissen ob es seitdem (immerhin sind die anderen Posts von Februar) etwas getan hat.

[Mike Lowrey]

Ich habe zur Zeit einen WHS am laufen mit folgender Konfiguration:

ASRock NF 6 G DVI
AMD Sempron LE 1100 @ 800 Mhz - 2.6 Ghz
2 GB A Data Vitesta Extreme
1 TB Samsung F1

Die Samsung Festplatte ist komplett verschlüsselt mit TrueCrypt 6.1a (FDE) beim Start gibt man das PW ein und fertig.

Danach läuft alles problemlos.

Demnächst werde ich bei mehr Platzbedarf(der vorhanden ist Dank RAW Bildern) werde ich mir eine 2 TB Western Digital HDD holen.
Da man auf die Art und weise natürlich keine Duplizierung nutzen kann, werde ich wohl aus Uralt Hardware( P4 o.ä.) nen Server für monatliche Datensicherungen machen, der steht dann im Keller und nutzt die alten Festplatten als Backup Medium.
Hier wird einfach eine FreeNAS System mit Festplatten Verschlüsselung drauf gepackt oder ein einfaches Debian mit einem LVM und WIndows Freigaben. Dann kann der WHS alles darauf per Image speichern und ich genieße weiter den Komfort des WHS.

Alternativ bleiben leider nur Hardware Encryption Controller die es 1. für SATA quasi nicht gibt und 2. nicht zu bezahlen.

[Volker56]

Weitere Verschlüsselungsprogramme findet Ihr auch auf http://www.freewarenetz.de/ . Da gibt es verschiedene, daher musst du mal selbst nachschauen, was für dich das richtige wäre. Hoffe ich konnte auch ein wenig weiterhelfen.

[nolive]

Gibt es schon ne möglichkeit?

Muss doch irgendwie gehen