Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Raid 5 Restdaten

Mitglied: skynetcom

skynetcom (Level 1) - Jetzt verbinden

23.09.2006, aktualisiert 25.09.2006, 4102 Aufrufe, 6 Kommentare

Habe folgendes Problem.
Soll bei einer Firmer XY die Daten vor unbefugten zugriff durch diebstahl schützen.
Es läuft zur zeit ein 3ware 7506-12 mit 12x160 Gig HDD.

Wollte ursprünglich auf softwareverschlüsselung mit Aes256(512) und Luks setzen, geht aber zur Zeit leider wegen firmentechnischen Gründen nicht (wird aber noch kommen)
Die möglichkeit mit Software usw sind mir bereits bekannt und möchte deshalb darauf nicht weiter eingehen.

Als Hardwareverschlüsselung wollte ich folgenden Artikel benutzen:

http://www.elkom.com.tw/?section=2&subid=13

Meine Frage:

Ich brauche mindestens 2 HDDKEY`S, soviel ist klar. Wenn beide HDDKEY entfernt wurden, in wie weit kann ich mit den restlichen Daten auf den 10 übrigen Festplatten noch etwas anfangen.
Besteht die gefahr das noch Pin`s und tan`s ausgelesen werden können (kleine Dateien), oder kann ich mit Gewissheit sagen das nur noch Datenmüll drauf ist?
Habe gehört das Kleine Daten in abhängigkeit der Blocksizegrösse wiederhergestellt werden können. Wie berechnet man den die Grösse der Datei? (Blocksize*Anzahl hdd oder nur Blocksize)?
Mitglied: leknilk0815
23.09.2006 um 14:51 Uhr
Hi,
Du müsstest die Stripe- Size am Kontroller so einstellen, daß diese kleiner als die kleinste Datei ist. Z.B.: kleinste Datei = 4KB, Stripe Size = 2KB.
Damit wird erzwungen, daß auch die kleinste Datei in min. 2 Teile gestückelt wird, damit unlesbar, da die Teile auf verschiedenen Platten liegen. Die Clustergröße unter NTFS spielt hierbei keine Rolle, da pro Datei ohnehin min. 1 Cluster verbraten wird, auch wenn diese Datei nur ein paar Byte beinhaltet.

Gruß - Toni
Bitte warten ..
Mitglied: Supaman
23.09.2006 um 15:40 Uhr
wenn ich dich richtig verstanden habe, willst du ein hardware-crypt modul an eine platte eines raid-5 hängen. ich hab da so meine zweifel, das der raid controller damit zusammenarbeitet...

die zweite sache ist, wie soll der schutz wirklich aussehen mit dem hardwaremodul? ich denke mal zum betrieb muss es eingesteckt sein, ergo würde es beim diebstahl auch gestohlen werden.

zu den restdaten: setz mal ein raid-5 auf und guck dir mir raid-5 geeigneter software von r-tt.com etc an, was man an datenblöcken noch alles findet.. du wirst dich wundern.

generell halte ich eine softwareverschlüsselung entweder über die windows eigene funktion oder separate software für den sichereen weg. bei utimcao z.b. kann man einstellen, das die authentifizierung wahlwweise oder zusätzlich auch mit hardware token erfolgen kann/muss.
Bitte warten ..
Mitglied: leknilk0815
23.09.2006 um 17:42 Uhr
ist die Stripesize kleiner als die Datei, findest Du nur Müll, egal, welche Soft Du benutzt, da wäre auch Ontrack machtlos. Allerdings sind Textdateien (.txt) oft kleiner als 4KB, und das ist die kleinste Stripesize (soweit ich mich erinnere, zumindest auf den mir bekannten Kontrollern), die man einstellen kann.

Gruß - Toni
Bitte warten ..
Mitglied: skynetcom
23.09.2006 um 19:26 Uhr
erstmal vielen dank für die guten Anworten

wenn ich dich richtig verstanden habe, willst
du ein hardware-crypt modul an eine platte
eines raid-5 hängen. ich hab da so meine
zweifel, das der raid controller damit
zusammenarbeitet...

er arbeitet ohne probleme damit zusammen, das sind sogenannte x-Firewall chips die die Daten in echtzeit berechnen.
Der Hddkey ist für den Controller nicht sichtbar.
Bei gute Raid-Controllern spielt es keine rolle ob unterschiedliche HDD`s verwendet werden.
Selbst wenn der HDDkey die Festplatte ausbremst, kompensiert es der Raid-Controller

die zweite sache ist, wie soll der schutz
wirklich aussehen mit dem hardwaremodul? ich
denke mal zum betrieb muss es eingesteckt
sein, ergo würde es beim diebstahl auch
gestohlen werden.


Wie schon auf der genannten Hompage beschrieben, wird der Key nur zur initialisierung benötigt (beim anschalten). Der hashfile wird runtergezogen in den ide-dongel und somit nicht mehr benötigt. Sobalt der strom unterbrochen wird ist der hashfile weg. Ohne den Key wird auch die Festplatte nicht erkannt-> der Raid-Controller bleibt beim booten schon stehen.
-> nicht mal n resync notwendig.

zu den restdaten: setz mal ein raid-5 auf
und guck dir mir raid-5 geeigneter software
von r-tt.com etc an, was man an
datenblöcken noch alles findet.. du
wirst dich wundern.
das raid 5 existiert bereits,

generell halte ich eine
softwareverschlüsselung entweder
über die windows eigene funktion oder
separate software für den sichereen weg.
bei utimcao z.b. kann man einstellen, das die
authentifizierung wahlwweise oder
zusätzlich auch mit hardware token
erfolgen kann/muss.

wie oben bereits erwähnt setze ich auf Luks -> Linux, genauer Gentoo.
Die kleinen daten sind bereits in einen AES 256 Container.
Das Problem ist das bei grossen Datentransfer der Rechner in die Knie geht <= 40MB/s
Das darf nicht sein.

Wenn ich das richtig verstanden habe muss ich den Container ja garnicht mehr verschlüsseln?
Einfach einen Container und alles rein.
Bitte warten ..
Mitglied: skynetcom
24.09.2006 um 17:05 Uhr
Hi,
Du müsstest die Stripe- Size am
Kontroller so einstellen, daß diese
kleiner als die kleinste Datei ist. Z.B.:
kleinste Datei = 4KB, Stripe Size = 2KB.
Damit wird erzwungen, daß auch die
kleinste Datei in min. 2 Teile
gestückelt wird, damit unlesbar, da die
Teile auf verschiedenen Platten liegen. Die
Clustergröße unter NTFS spielt
hierbei keine Rolle, da pro Datei ohnehin
min. 1 Cluster verbraten wird, auch wenn
diese Datei nur ein paar Byte beinhaltet.

Gruß - Toni

Dar Raid 5 hat verschiedene Modi: Left/Right - Asy/symetric.
Man kann die Blöcke im Modi der Reihe nach auslesen.
Müste die Datei dan nicht

Stripe Size * (Anzahl HDD - Krypt HDD)

sein?

bei Stripe Size 64K, 12 Platten und 2 HDDkey also 64K * (12-2)= 640
kleineste Datei > 640K ?
Bitte warten ..
Mitglied: leknilk0815
25.09.2006 um 08:32 Uhr
Zitat aus Wiki:
"Stripe size bezeichnet die Größe des aus einem oder mehreren Datenblöcken bestehenden zusammenhängenden Datenbereichs als kleinste adressierbare Einheit zur Verteilung von Daten auf RAID-Speichermedien"

Gruß - Toni
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
RAID 1 vs RAID 5
gelöst Frage von ArnoNymousFestplatten, SSD, Raid12 Kommentare

Hallo, Ich muss 4 VMs auf einen neuen Server migrieren. Darunter ein SBS 2011 und ein kleiner Datenbankserver. Host ...

Vmware
ESXi - Raid 1 oder 5?
Frage von Maik20Vmware5 Kommentare

Hallo, ich möchte etwas mit vmware experimentieren und stelle mir gerade die Frage nach der Bes-Practise-Lösung. Ich habe hier ...

Windows Server
RAID 5 erweitern oder vergrössern?
gelöst Frage von servusli84Windows Server10 Kommentare

Hallo zusammen Bei mir zu Hause habe ich einen kleinen Home-Server mit Windows Server 2012 R2. Mit Hilfe der ...

Festplatten, SSD, Raid
RAID 5 - Verständnisfrage
Frage von Franz-Josef-IIFestplatten, SSD, Raid13 Kommentare

Guten Morgen Ich hatte ja ein Problem mit meinem virtuellen Server, eine Datei wollte nicht. Keine Änderung, kein Kopieren, ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 22 StundenMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 23 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen24 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple24 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...