Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server verschlüsseln bei raid-5 mit SGE

Mitglied: Supaman

Supaman (Level 3) - Jetzt verbinden

26.02.2006, aktualisiert 28.02.2006, 5439 Aufrufe, 9 Kommentare

grüsse,

derzeit sieht es so aus, das ich beispielsweise systempartition <c:> + datenpartition <d:> habe. sollte windows mal nicht mehr so funktionieren wie es soll, kann ich die partition <c:> jederzeit löschen und windows neu aufsetzen oder z.b. mit ghost eifnach ein altes image wieder drüberspielen. das ganze klappt sogar mit einem hardware raid-5 ohne probleme.

nun würde ich den server gerne verschlüsseln, aber unter der maßgabe das ich im falle eines falles windows ohne probleme neu aufsetzen kann. wenn man so in den foren liest, kommt es durchaus öfter vor, das man die daten sooo gut gesichert hat, das man selber nicht mehr drankommt..

im idealfall würde ich das system auch gerne mit pre-boot verschlüsselung aufsetzen.. je weniger man vom system lesen kann, umso besser. auch möchte ich nicht mit datencontainern arbeiten, die man erst mounten muss... ich will den server genau so weiter benutzen können wie bisher, nur das man beim booten halt den schlüssel eingeben muss. so gesehen würde ich gerne mal safeguard easy ausprobieren.

variante #1:
raid-5 mit promise sx-6000, für das betriebssystem ist der raidcontroller wie eine einzige grosse scsi platte, braucht jedoch einen eigenen treiber den man bei der betriebssysteminstallation mit f6 einbinden muss. systempartition c: mit 10 gb, rest ist eine datenpartition

variante #2
separate boot platte normal am ide angeschlossen, das komplette raid-5 vom promise sx 6000 als datenpartition <d:>


nun meine fragen:

- welche daten muss ich absichern, um im notfall die boot partition platt machen zu können und windows neu aufzuspielen ?
- hinsichtlich der rekonstruierbarkeit: welche variante ist besser?
- kann man einen schlüssel erzeugen und mit dem selben schlüssel alle seine rechner verschlüsseln? (hintergrund: damit man nur 1 schlüssel aufheben muss und nicht durcheinander kommt)

- kann man mit norton ghost oder arconis ein verschlüsselten partitionen ein image machen und wie gehabt wieder herstellen?

- gibts dinge auf die man achten muss? defragmentierung etc.

und: ist SGE das produkt der wahl, oder würdet ihr etwas anderes empfehlen?

gruß,

supa
Mitglied: RobertTischler
27.02.2006 um 11:29 Uhr
Hallo

Ich würde dir Variante 2 empfehlen das Image erstellen von einer Verschlüsselten Boot Platte sehr kompliziert ist. Du müsstest 3 Patrioten erstellen. Auf der ersten ist das OS, auf der dritten währe das Image und auf der zweiten musstest du die Kerneldaten von SGE sichern. Aber ich schicke dir mal ende der Woche ein Ebook zu was das ganze etwas besser erklärt. Zum Thema Raid kann ich dir nur sagen das es von SGE nicht unterstützt wird du kannst zwar so ein Laufwerk verschlüsseln aber du kannst nicht so ohne weiteres ein Defekte Platte tauschen. Hier der Artikel von Utimaco


Question
Unterstützt SafeGuard Easy RAID Systeme?

Answer
Die eingebaute "Software RAID" Option von Windows NT/2000/XP wird von SafeGuard Easy nicht unterstützt.

Aus technischer Sicht kann SafeGuard Easy auf RAID Systemen zum Einsatz kommen, die von einem dediziertem RAID Controller unterstützt werden, z.B. bei denen das System das RAID als normale grosse Festplatte sieht.

Tatsächlich wird die "RAID" Funktion nicht von SafeGuard Easy unterstützt (z.B. kein Support der "Hot plug" Funktion -> Tausch einer defekten Festplatte während das System läuft).

>- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >durcheinander kommt)

Aus dieser Aussage werde ich nicht ganz schlau. Du hast die Möglichkeit über SGE alle anderen Rechner im Netz zu Administrieren. Ober willst du das die Datenübertragung zu den Clients auch verschlüsselt werden soll dann braucht´s du SG Lan crypt.

Ich hoffe ich konnte dir erst mal etwas weiter helfen wenn du noch mehr infos brauchst schreibt was du wissen willst.

MFG
Bitte warten ..
Mitglied: Supaman
27.02.2006 um 12:37 Uhr
den text in de faq bei utimaco hab ich auch gelesen, bin aber nicht so ganz schlau raus geworden. ich muss halt wissen, ob SGE nun einen hardware-raid controller, der sich dem betriebssystem als eine grosse scsi-festplatte darstellt unterstüzt oder nicht.

und ob man den server auf der separaten platte problem neu aufsetzen kann, sge + verschlüsselungs key einspielen und funktioniert wieder.

wenn im raid eine platte ausfällt, ist das eigentlich sache des controllers, wobei ich sagen muss das ich kein hotplug brauche. wenn eine platte ausfällt wird der server halt runtergefahren und dann kann im bootscreen seinen re-build machen.

falls jemand eine andere praktikable lösung der verschlüsselung für einen datenserver mit raid-5 kennt, lasst es mich wissen


>>- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >>verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >>durcheinander kommt)

damit meinte ich das ich sge eigentlich unabängig voneinander auf einer geringen anzahl rechner installieren würde, aber halt mit dem selben key.
Bitte warten ..
Mitglied: RobertTischler
27.02.2006 um 14:11 Uhr
SGE unterstützt Raid Controller gar nicht. wenn du einen Platte auswechselt musstest du vorher das gesamte Raid wieder entschlüsseln damit SGE damit klar kommt. Der Schlüssel wird erst erzeugt wenn du dich am Rechner durch die Pre BOOT anmeldest. Du hast die Möglichkeit zentral SGE zu installieren und mit hilfe verschiedener Benutzter Profile denen Verschiedene Rechte zugeteilt sind dich an verschieden Systemen anzumelden. Pre Boot Anmeldung kannst du mit Password Eingabe oder mit eToken von Aladdien machen so hättest du für Bestimmte Rechne nur einen Token.
Bitte warten ..
Mitglied: Supaman
27.02.2006 um 14:36 Uhr
gibt es überhaupt eine verschlüsselungssoftware, die raid-5 systeme unterstützt ?
Bitte warten ..
Mitglied: RobertTischler
27.02.2006 um 16:47 Uhr
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?
Bitte warten ..
Mitglied: Supaman
28.02.2006 um 08:56 Uhr
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?

indirekt.. steht nicht grade in der eingangshalle ist aber recht leicht zugänglich. vor ein paar jahren ist bei uns mal eingebrochen und alle computer geklaut worden

insofern prüfe ich halt grade, ob es eine bezahlbare möglichekeit gibt, die serverdaten zu verschlüsseln für solche fälle.

gruß,

supa
Bitte warten ..
Mitglied: RobertTischler
28.02.2006 um 11:45 Uhr
Morgen

Habt ihr SGE schon gekauft oder wollt ihr noch. Wenn ihr SGE noch nicht gekauft habe würde ich dir vorschlagen die mit Utimaco in Verbindung zusetzen da das doch ein etwas größeres Projekt ist was du da machen willst.

MFG
Bitte warten ..
Mitglied: Supaman
28.02.2006 um 16:55 Uhr
nein es ist noch nichts gekauft. ich suche wie gesagt derzeit nach einer praktikable lösung, und sammel erstmal informationen. es muss auch nicht zwingend SGE sein.
Bitte warten ..
Mitglied: vuko22222
06.02.2009 um 14:38 Uhr
Hallo,

haben Sie eine Lösung für Ihr Problem gefunden? Ich würde gerne einen W2K3 Server mit Raid 1 verschlüsseln. Wir haben schon DriveCrypt probiert, aber es unterstützt kein Raid 1. Vielen Dank für die Antwort.

Gruss Stephan.
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
RAID 1 vs RAID 5
gelöst Frage von ArnoNymousFestplatten, SSD, Raid12 Kommentare

Hallo, Ich muss 4 VMs auf einen neuen Server migrieren. Darunter ein SBS 2011 und ein kleiner Datenbankserver. Host ...

Sicherheitsgrundlagen
Server verschlüsseln?
Frage von 134196Sicherheitsgrundlagen4 Kommentare

Hallo, macht es Sinn einen Server zu verschlüsseln? Sollte ein Virtualisierungshost verschlüsselt werden oder dann doch nur die VMs ...

Hyper-V
Server verschlüsseln
Frage von Ben2703Hyper-V10 Kommentare

Hallo Ich stehe vor folgendem Problem: Unsere Firma hat mehrere externe Mitarbeiter, die an verschiedenen Projekten in der Entwicklung ...

Vmware
ESXi - Raid 1 oder 5?
Frage von Maik20Vmware5 Kommentare

Hallo, ich möchte etwas mit vmware experimentieren und stelle mir gerade die Frage nach der Bes-Practise-Lösung. Ich habe hier ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 12 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...