22
NTFS Partitionen verschlüsseln (mit oder ohne passwort) Windows Server 2003
Ich möchte Partitionen verschlüsseln unter Windows Server 2003
Hallo Gemeinde
Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern
sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein
)
hier geht es um private vertrauliche Daten...
das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)
lg Christian
Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern
sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein
)hier geht es um private vertrauliche Daten...
das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)
lg Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157819
Url: https://administrator.de/contentid/157819
Printed on: April 19, 2024 at 13:04 o'clock
22 Comments
Latest comment
Hallo,
erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.
1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.
2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.
Also wieso brauchst Du so eine komplizierte Lösung?
Klaus
erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.
1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.
2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.
Also wieso brauchst Du so eine komplizierte Lösung?
Klaus
hi
nein, bei diebstahl etc. soll das ganze wasserdicht sein...
truecrypt schau ich mir mal an..
lg
nein, bei diebstahl etc. soll das ganze wasserdicht sein...
truecrypt schau ich mir mal an..
lg
Hallo nochmal,
gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?
Dann würde ich folgende Lösung vorschlagen:
Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.
Klaus
gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?
Dann würde ich folgende Lösung vorschlagen:
Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.
Klaus
wir haben bereits den server und auch schon ein paar platten, hw raid
geht da um vertrauliche daten, chef moechte auf nummer sicher gehen, sozusagen..
geht da um vertrauliche daten, chef moechte auf nummer sicher gehen, sozusagen..
Hallo,
wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.
Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.
Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.
Klaus
wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.
Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.
Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.
Klaus
es ist eine netzwerkfestplatte wo niemand wusste was drauf war (außer wir natürlich) entfernt...
die stand völlig ungesichert...
ob der dieb auf die hardware scharf war oder auf die daten wissen wir (noch) nicht
drumm sollen gewisse daten die auf dem server liegen verschlüsselt werden,
nach dem essen schau ich mir mal truecrypt an ob das das ist was wir suchen...
lg
die stand völlig ungesichert...
ob der dieb auf die hardware scharf war oder auf die daten wissen wir (noch) nicht
drumm sollen gewisse daten die auf dem server liegen verschlüsselt werden,
nach dem essen schau ich mir mal truecrypt an ob das das ist was wir suchen...
lg
Hallo,
ich fasse zusammen:
Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.
Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.
Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,
Klaus
ich fasse zusammen:
Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.
Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.
Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,
Klaus
wir haben eigene IT Leute
so ziemlich alle wichtigen daten sind alles auf dem einen w2k3 fileserver
die netzwerkhdd war für sicherungen etc. und wurde kurz mal dorthin verfrachtet...
aus diesem fehler haben wir gelernt un dunseren Serverraum erweitert...
Nun suche ich nachwievor eine verschlüsselungsmethode für partitionen ordner etc...
nachdem ich das hier fertig geschrieben habe schau ich mir truecrypt an und teste mal in vm
see you
so ziemlich alle wichtigen daten sind alles auf dem einen w2k3 fileserver
die netzwerkhdd war für sicherungen etc. und wurde kurz mal dorthin verfrachtet...
aus diesem fehler haben wir gelernt un dunseren Serverraum erweitert...
Nun suche ich nachwievor eine verschlüsselungsmethode für partitionen ordner etc...
nachdem ich das hier fertig geschrieben habe schau ich mir truecrypt an und teste mal in vm
see you
Wow,
diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.
Klaus
diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.
Klaus
Ich hab von anfang an nur eine software gesucht mit der ich partitionen verschlüsseln kann und nichts anderes !
Hallo,
mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.
Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,
Klaus
mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.
Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,
Klaus
Die Entscheidung ist gefallen,
Truecrypt wirds
vielen dank
Truecrypt wirds
vielen dank
truecrypt ist grütze. les mal in den foren in der abteilung datenrettung: da führt datenverlust durch truecrypt neben raid5 die hitparade an.
Hallo,
@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
brammer
@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
brammer
mir scheint truecrypt sehr simpel...
wenn man damit nicht umgehen kann, ev. das man was falsch macht...
lg
wenn man damit nicht umgehen kann, ev. das man was falsch macht...
lg
Hallo,
wenn du bedenken hast das was schief geht, dann teste es in einer VM.
brammer
wenn du bedenken hast das was schief geht, dann teste es in einer VM.
brammer
befinde mich gerade in einer...
christian
christian
Hallo an Brammer. Eine Anmerkung zu
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
möchte ich loswerden: ein Backup würde ich nie verschlüsseln. Das führt das Prinzip Datensicherung ad absurdum, wenn auch dieses verschlüsselt ist.
Hallo,
das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.
brammer
das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.
brammer
hi
das muss jeder selber entscheiden, da hat auch jeder seine eigene meinung :-p
lg
das muss jeder selber entscheiden, da hat auch jeder seine eigene meinung :-p
lg
Hi.
Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen
Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen
