Verschlüsselungs-Frage vor "Einstieg"

[gribble]

Moin

wollte mir eigentlich ein NAS zulegen, bin dann aber über den WHS gestolpert und war sofort begeistert Hab erst mir überlegt einen fertigen zuzulegen, aber irgendwie bin ich doch ein Spielkind und finde die Möglichkeit der Erweiterung bei "eigener" Hardware interessanter. Überlegt habe ich mir nen Atom Board mit möglichst vielen SATA Anschlüssen zuzulegen (z.B. http://geizhals.at/deutschland/a495897.html ) und das in nem Mini-ITX Gehäuse mit einer kleinen "Systemplatte" zu packen. Dann nen Festplattenkäfig (z.B. http://geizhals.at/deutschland/a468186.html) irgendwie drauf montieren und die Datenplatten in diesen zu hängen und irgendwie die Strom-/Sata-Kabel ausm Gehäuse dahin zu führen... nun aber zu meiner Frage:

1) Verschlüsselung. Ich hab schon etwas diesbzgl. gesucht, aber irgendwie keine richtige Antwort gefunden Ist es jetzt generell nicht möglich das System so zu sichern, dass keiner auf die Daten Zugriff bekommt wenn er das Ding klaut? Ist folgendes nicht vielleicht nen Ansatz (oder versteh ich das System hinter dem WHS falsch?): Ich nutze ne kleine Platte als Systemplatte (häng noch keine weiteren Platten ans System) .. Nach erfolgreicher Installation installiere ich z.b. Truecrypt mit Systemverschlüsselung. So muss ich dann bei jedem Boot die Systemplatte "entsperren". Nach erfolgreicher Installation häng ich dann meine "Datenplatten" unverschlüsselt an das System. Nun weiss ich ja nicht wie WHS die Platten verwaltet. Formatiert das System die Dinger ganz normal mit NTFS? Dann würde man natürlich die Platten an ein anderes Betriebssytem hängen könne und die Daten auslesen. Dann frag ich mich aber wie WHS generell z.b. die Datendepluzierung verwaltet? Indem es einfach das Verzeichnis auf ner anderen Platte nochmal anlegt und für den normalen Gebrauch "versteckt"?

2) Falls es keine für mich zufriedene Lösung für mein Problem 1) gibt.... weiß jemand ob in WHS Vail dafür ne Lösung geben wird?

Hmm... eigentlich ist die Verschlüsselung mein einziges "Problem" auf das ich bisher keine für mich zufriedenstellunde Lösung gefunden habe. Die nächsten Fragen kommen dann bestimmt wenn ich das System aufgesetzt habe... auf jeden Fall klingts erstmal alles ganz nett

gruss und danke schonmal
gribble

[larry]

Verschlüsselung wird vom WHS nicht unterstützt.
Man könnte lediglich Truecrypt-Container auf dem WHS speichern und darin die entsprechenden Daten ablegen.

Der WHS nutzt lediglich das Standard NTFS-Format. Neu hinzugefügte Platten werden neu formatiert. Bei Duplizierung werden zwei normale Dateien angelegt.
Näheres hierzu siehe FAQ:
viewtopic.php?f=47&t=542

Gruß
Larry

[gribble]

ohh.. danke für den Link. Über den bin ich bei meiner Suche nicht gestolpert

[Michael]

mmm, ich nutze den Bitlocker auf dem Client. Durch die täglichen Backups werden meine Daten unverschlüsselt auf dem Homeserver gespeichert. D.h. jeder der sich die Festplatten vom Homeserver per USB ausliest, kommt über diesen Umweg an meine Daten. Da nutzt mir der Bitlocker wohl wenig. Oder sehe ich das falsch?
Wie sieht es mit der Datensicherung und der Sicherheit aus? Nutzt jemand eine serverseitige Verschlüsselung? Wenn ja, welche?

lG
Michael

[JoachimL]

wenn Dein Client ein stationärer PC zuhause ist, dann bringt Bitlocker in diesem Szenario nichts oder Du solltest Dir eine andere Backuplösung suchen. Wenn es sich um einen Laptop handelt den Du unterwegs verlieren/vergessen/geraubt bekommen kannst, dann bringt Bitlocker die Sicherheit dass ein Finder/Dieb nicht an die Daten kommt.
Mir wäre natürlich auch wohler wenn der WHS alle Daten verschlüsseln würde um auch das Risiko eines Einbruchs zuhause auszuschließen.
Gruß Joachim

[FrankySt72]

ich würde mir auch eine Verschlüsselungsunterstützung wünschen, wenigstens für Vail.

Ich habe mal gelesen, dass eine Vollverschlüsselung möglich ist, wenn man den WHS in eine Virtuelle Maschine packt, die auf einem vollverschlüsselten Host läuft. Wie das genau läuft, wenn mann nun dem Host weitere Platten hinzufügt und diese dann dem WHS zur Verfügung stellen will, weiß ich nicht. Ich habe Truecrypt bisher nur für Container benutzt.

[Atomieno]

viewtopic.php?f=23&t=6707

Ja, damit funktioniert es, aber mit einem Atom kommt man da glaube nicht wirklich weit - wobei ich es damit nicht getestet habe.
Es ist halt recht aufwendig und man muß sehr genau abwegen ob es einem das wert ist.

Wenn man eine neue Platte hinzufügt, kann man mittels Truecrypt die Platte vollverschlüsseln, dann legt man eine "virtuelle" Festplatte darauf an für die VM. Für den WHS in der VM schaut es wie eine normale neue Platte aus, die man einfach hinzufügt.

[Michael]

Hört sich gut an. Einige Freigaben wären dann verschlüsselt. Wie verhält sich das mit den Backups? Kann da was "verbogen" werden um sie in den verschlüsselten Container zu bekommen?
Mir geht es hauptsächlich um die Datensicherungen der Clients. Klar, Bitlocker auf dem Laptop ist schon gut wegen Diebstahl etc. wenn wir unterwegs sind. Doch zurück im Büro/zu Hause geht das Laptop ans Netz und die dortigen Daten werden auf dem Homeserver gesichert. Das bedeutet ich habe wenig Zeit sie in meinen verschlüsselten Ordner auf dem Server zu verschieben/kopieren.
Ich habe einen Homeserver in meiner Firma im Einsatz. Sicher ein anderes Szenario wie als Video und Musikstreamer.
Doch Bedarf scheint es zu geben.
Hier wurde schon einiges dazu geschrieben:
viewtopic.php?f=25&t=531&start=60

lG
Michael

[Atomieno]

Ähm, in meinem Fall ist alles verschlüsselt, auch die automatischen Sicherungen - darum ging es mir ja.

[Mike Lowrey]

Ich habe es noch nicht selbst getestet, aber in Vail scheint Bitlocker wohl zu funktionieren.