Homeserver Forum

Aus den bisherigen Beiträgen zur Nutzung von Truecrypt bin noch nicht ganz schlau geworden, insbesondere viewtopic.php?f=60&t=15537&p=115221&hil ... pt#p115201

Deshalb mal ganz simpel gefragt: Bisher nutze ich unter WinXP und Win7 einige komplett mit Truecrypt verschlüsselte Festplatten, die entsprechend freigegeben sind und deren Videos ich dann bspw. auf einem TV (per DLNA) ansehen kann.
Da die Festplatten bereits so Truecrypt-verschlüsselt sind, wäre es am einfachsten sie auch so zu nutzen.

1.
Kann ich diese vorhandenen Truecrypt-Festplatten unter WHS 2011 (d.h. in einem Selbstbau-WHS eingebaut) mindestens genauso nutzen? Oder gibt es irgendwelche Probleme, wegen Laufwerksbuchstaben, "richtigem" Mounten oder ähnlichem?

2.
Kann ich bei WHS auch die System-Festplatte(n) komplett mit Truecrypt verschlüsseln?

Wenn ich so etwas lese, muss ich immer schmunzeln: Warum verschlüsselt man eine Festplatte, wenn man sie dann mountet und im komletten Netz freigibt?
Mir will sich der Sinn nicht entschliessen...

Zu deinen Fragen:
1. Könnte klappen, wenn du TC als Dienst installierst und die Container so schon während des Hochfahrens mountest. Ein ähnliches Szenario hatte ich vor Jahren (auf expliziten Kundenwunsch) mal unter Server 2003R2 realisiert, das hat in der Praxis auch tatsächlich funktioniert.

2. Spricht afaik nichts dagegen, allerdings kannste "mal eben schnell neu booten" dann vergessen, weil du beim Booten ja den Schlüssel eingeben. Und komm jetzt nicht mit "Nehm ich ne USB-Key her", dann kannste die Verschlüsselung auch lassen.

*Just my 5 Cent*

Cheers,
jsysde

jsysde hat geschrieben:Warum verschlüsselt man eine Festplatte, wenn man sie dann mountet und im komletten Netz freigibt?
Mir will sich der Sinn nicht entschliessen...

Ich wollte den Grund zur Erklärung eigentlich schon dazu schreiben, habe mich dann aber lieber kurz gefaßt. Also: Nachdem ich vor Jahren mal bei einem Festplattendefekt innerhalb der Garantie darauf verzichtet habe, die Platte an den Hersteller einzusenden, weil mir das damit verbundene geringe Datenschutzrisiko noch zu hoch war, gehe ich diesbezüglich lieber auf Nummer sicher und verschlüssele die Platten lieber vor einem Defekt. Vor ein paar Monaten, kam mir das bei 2 WD mit je 2 TB sehr gelegen (insbesondere auch wegen der aktuellen Preisentwicklung). Die rechtzeitige Truecrypt-Verschlüsselung fand ich sehr beruhigend.

Dass man das PW beim Booten jedesmal neu eingeben muss, sehe ich nicht als Nachteil. Mache ich jetzt auch schon.

jsysde hat geschrieben:Und komm jetzt nicht mit "Nehm ich ne USB-Key her", dann kannste die Verschlüsselung auch lassen.

Wenn der Key nur beim Booten steckt und sonst sicher an einem anderen Ort aufbewahrt wird ist das völlig OK.

jsysde hat geschrieben:*Just my 5 Cent*

dto.
Gruß Joachim

Hallo!

gkb hat geschrieben:Nachdem ich vor Jahren mal bei einem Festplattendefekt innerhalb der Garantie darauf verzichtet habe, die Platte an den Hersteller einzusenden, weil mir das damit verbundene geringe Datenschutzrisiko noch zu hoch war

Sorry, aber gerade wenn du eine defekte Festplatte zum Hersteller schickst, wird sich dort sicher niemand um deine gerade noch nicht patentrechtlich gesicherten Erfindungen, deine Buchhaltung, oder - ohne etwas zu unterstellen! - deinen Schweinekram kümmern. Man kann die Kirche auch im Dorf lassen.

Just my 2 cent!
(Bei 5 Cent würde ich den Provider wechseln! )


Roland

Roland M. hat geschrieben:Sorry, aber gerade wenn du eine defekte Festplatte zum Hersteller schickst, wird sich dort sicher niemand um deine gerade noch nicht patentrechtlich gesicherten Erfindungen, deine Buchhaltung, oder - ohne etwas zu unterstellen! - deinen Schweinekram kümmern.

Und was macht der seriöse Hersteller mit der Platte? Vielleicht schickt er sie zur Entsorgung nach Afrika. s.a. Militärgeheimnisse im Elektroschrott. Ich kann mich auch noch an Zeiten erinnern, wo man als Garantie-Austauschplatte keine nagelneue, sondern eine "reparierte" bekommen hat.
Und dass eine Platte defekt genug ist, um sie einzuschicken, heißt ja nur, dass sie nicht mehr zuverlässig genug ist, um sie zu behalten. Das heißt aber nicht, dass die Daten immer nur durch einen professionellen/teuren Datenretter lesbar wären.

gkb hat geschrieben:Und was macht der seriöse Hersteller mit der Platte?

Fehleranalyse in der Qualitätskontrolle und dann schreddern.

Vielleicht schickt er sie zur Entsorgung nach Afrika. s.a. Militärgeheimnisse im Elektroschrott.

Wenn diese Geschichte wirklich stimmt, dann war das aber nicht der Hersteller, sondern ein (staatlicher) Kunde.

Ich kann mich auch noch an Zeiten erinnern, wo man als Garantie-Austauschplatte keine nagelneue, sondern eine "reparierte" bekommen hat.

Refurbished hab ich schon lange keine Festplatte mehr gesehen.

Und dass eine Platte defekt genug ist, um sie einzuschicken, heißt ja nur, dass sie nicht mehr zuverlässig genug ist, um sie zu behalten. Das heißt aber nicht, dass die Daten immer nur durch einen professionellen/teuren Datenretter lesbar wären.

Wenn sie nur nicht mehr zuverlässig ist, beispielsweise durch zu viele defekte Sektoren, spricht nichts dagegen, sie vor dem Einschicken zu löschen.

Aber laß es mich anders formulieren:
Wenn ich meine, daß meine Daten (im privaten Umfeld!) wirklich so sensibel sind, daß ich niemanden mehr vertrauen kann, dann pfeiff ich auf die 100 Euro und vernichte die Platte mit Bohrmaschine, Flex oder ähnlichem Gerät.


Roland

Roland M. hat geschrieben:Aber laß es mich anders formulieren:
Wenn ich meine, daß meine Daten (im privaten Umfeld!) wirklich so sensibel sind, daß ich niemanden mehr vertrauen kann, dann pfeiff ich auf die 100 Euro und vernichte die Platte mit Bohrmaschine, Flex oder ähnlichem Gerät.

Wieso "niemandem" mehr vertrauen?
Sicherheit wird doch nicht erst relevant, wenn ich niemandem mehr vertrauen kann, sondern schon, wenn ich nicht mehr jedem vertrauen kann.

Nur weil man keine Staatsgeheimnisse in den eigenen echten vier Wänden aufbewahrt und man auch sonst Freunde hat, denen man die eigene Wohnung gerne im Urlaub überläßt, heißt das doch noch lange nicht, dass man wollen würde, dass jeder Fremde in den eigenen Sachen kramt.

Und für mich persönlich hat die jetzige Truecrypt-Lösung Null Komfortverlust. Das ist für mich kein Opfer. Jedesmal auf 100 EUR zu pfeifen, dagegen schon.
Wenn also Truecrypt auch so komfortabel mit WHS funktionieren würde, wäre es sehr schon.

gkb hat geschrieben:Wieso "niemandem" mehr vertrauen?
Sicherheit wird doch nicht erst relevant, wenn ich niemandem mehr vertrauen kann, sondern schon, wenn ich nicht mehr jedem vertrauen kann.

Nur weil man keine Staatsgeheimnisse in den eigenen echten vier Wänden aufbewahrt und man auch sonst Freunde hat, denen man die eigene Wohnung gerne im Urlaub überläßt, heißt das doch noch lange nicht, dass man wollen würde, dass jeder Fremde in den eigenen Sachen kramt.

Bin Deiner Meinung, Verschlüsselung ist sinnvoll.

gkb hat geschrieben:Und für mich persönlich hat die jetzige Truecrypt-Lösung Null Komfortverlust. Das ist für mich kein Opfer. Jedesmal auf 100 EUR zu pfeifen, dagegen schon.
Wenn also Truecrypt auch so komfortabel mit WHS funktionieren würde, wäre es sehr schon.

Zum Komfort von Truecrypt kann ich nichts sagen weil ich Bitlocker verwende und damit sehr zufrieden bin.
Gruß Joachim

Ich habe vor ein paar Tagen WHS 2011 installiert und bin noch am probieren.

Folgendes funktioniert ohne Probleme:
Truecrypt + erste Systemplatte (inkl. Clientsicherung usw.)
Und auch vorhandene Truecrypt-Festplatten lassen sich in WHS beim Booten mounten (automatisch inkl. Freigaben), so dass man im Netz von anderen Rechnern auf diese Freigaben zugreifen kann.

Folgendes geht nicht:
Truecrypt + zweite Systemfestplatte für Serversicherung
Beim Einrichten der Serversicherungsfestplatte wird diese neu formatiert und damit die Truecrypt-Verschlüsselung hinfällig. Und wenn man die eingerichtete Serverplatte nachträglich nochmal verschlüsselt, merkt das WHS und nimmt sie nicht mehr als Sicherungsplatte.
Update: Sicherung auf Truecrypt-verschlüsselte Festplatte im Server funktioniert nicht, aber Sicherung auf Truecrypt-verschlüsselte Festplatte im Netzwerk funktioniert, siehe unten

Wie geschrieben funktioniert der Zugriff auf die freigegebenen Daten im Netz. Mittels anderem PC (über User/Passwort) auf alle Festplatten im WHS-Rechner geht das ganz ohne Probleme. Der Zugriff über DLNA (für TV) ist dagegen etwas tricky. Ich weiß nicht, ob das jetzt mit Truecrypt zusammenhängt oder normal ist: nämlich, dass es 2 Medienbibliotheken gibt.

Einmal die Medienbibliothek, die man über das Dashboard einrichten kann. Die habe ich WHSserver genannt. Und dann die Medienbibliothek, die man über das Netzwerk- und Freigabecenter einstellen kann. Die habe ich zur Unterscheidung WHSerweitert genannt, s. Bilder im Anhang.

Sind diese 2 Medienbibliotheken im WHS 2011 normal oder hängt das mit meinem Truecrypt-Versuch zusammen?

gkb hat geschrieben:Folgendes geht nicht:
Truecrypt + zweite Systemfestplatte für Serversicherung
Beim Einrichten der Serversicherungsfestplatte wird diese neu formatiert und damit die Truecrypt-Verschlüsselung hinfällig. Und wenn man die eingerichtete Serverplatte nachträglich nochmal verschlüsselt, merkt das WHS und nimmt sie nicht mehr als Sicherungsplatte.

Bei Bitlocker kein Problem, jedenfalls wenn die Systemplatte auch verschlüsselt ist. Ob das zwingend ist kannst Du ja ausprobieren.
Gruß Joachim

@gkp:

Und auch vorhandene Truecrypt-Festplatten lassen sich in WHS beim Booten mounten (automatisch inkl. Freigaben), so dass man im Netz von anderen Rechnern auf diese Freigaben zugreifen kann.

Kannst du mir bitte kurz beschreiben wie du das gemacht hast oder einen Link nennen? Ich kenne nur die Funktion der System Favorite Volumes, die werden meines Wissens aber erst nach dem Anmelden gemountet?
Habe das jetzt nicht getestet, aber das ist doch für den WHS und die Freigaben dann zu spät?

Also ich habe 3 Platten mit truecrypt Verschlüsselt. Aber nicht das System
Meine Platten sind auch im Netzwerk freigegeben
Blöd ist nur wenn ich den rechner aus mache usw muss ich alle platten immer und immer wider freigeben also nicht entschlüsseln sondern freigeben
systemplatte verschlüsseln halte ich nicht ver klug, da müsste ich immer wider Monitor tasta usw dran machen

@tbs:
Das heisst du mountest manuell? Genau darum geht es mir. Wenn erst nach der Start/Anmeldung gemountet wird erkennt bei mir der Whs in der Konsole die Platten nicht. Ich kann nicht mal über das System eine Freigabe machen...

Wie war den die Platte Formatiert bevor du sie Verschlüsselt hast...