8
Windows Software RAID5 komplett mit TrueCrypt verschlüsseln
Ist das sicher und sinnvoll betreibbar?
Mehrere Windows Software RAID1 laufen bei mir TrueCrypt verschlüsselt seit Jahren ohne Probleme (allerdings bis jetzt auch ohne Austausch einer Festplatte).
Nun würde ich zur besseren Speicherplatzausnutzung lieber einen RAID5 Verbund anstatt meherere RAID1 Verbünde Realisieren (HDDs alle indentisch).
Allerdings ist die Spiegelung und bei Bedarf die Wiederherstellung eines RAID5 Verbunds natürlich deutlich komplexer als bei RAID1.
Wenn ein Windows RAID1 Verbund "auseinanderbricht", bleiben einfach zwei HDDs mit identischem Inhalt über. Das ist bei RAID5 anders.
Ist es problematisch, wenn die Partition dieses Windows RAID5 Verbunds mit der Software eines Drittherstellers komplett verschlüsselt ist?
Ist es dem Windows RAID egal, was darauf gespeichert wird (einfach Byte für Byte), oder würde bei einer Wiederherstellung des verschlüsselten RAIDs im Zweifel nur noch Datensalat übrig bleiben?
Gibt es diesbezüglich Erfahrungsberichte?
Ach so, und mir ist natürlich bewusst, ein RAID ersetzt nicht das Backup ;)
Trotzdem wäre es lästig, den ganzen RAID5 Verbund wieder neu aufzusetzen.
Und ich habe bewusst ein Windows Software RAID gewählt, weil ich hardwareunabhängig sein möchte und die Performance eine untergeordnete Rolle spielt.
Vielen Dank.
Mehrere Windows Software RAID1 laufen bei mir TrueCrypt verschlüsselt seit Jahren ohne Probleme (allerdings bis jetzt auch ohne Austausch einer Festplatte).
Nun würde ich zur besseren Speicherplatzausnutzung lieber einen RAID5 Verbund anstatt meherere RAID1 Verbünde Realisieren (HDDs alle indentisch).
Allerdings ist die Spiegelung und bei Bedarf die Wiederherstellung eines RAID5 Verbunds natürlich deutlich komplexer als bei RAID1.
Wenn ein Windows RAID1 Verbund "auseinanderbricht", bleiben einfach zwei HDDs mit identischem Inhalt über. Das ist bei RAID5 anders.
Ist es problematisch, wenn die Partition dieses Windows RAID5 Verbunds mit der Software eines Drittherstellers komplett verschlüsselt ist?
Ist es dem Windows RAID egal, was darauf gespeichert wird (einfach Byte für Byte), oder würde bei einer Wiederherstellung des verschlüsselten RAIDs im Zweifel nur noch Datensalat übrig bleiben?
Gibt es diesbezüglich Erfahrungsberichte?
Ach so, und mir ist natürlich bewusst, ein RAID ersetzt nicht das Backup ;)
Trotzdem wäre es lästig, den ganzen RAID5 Verbund wieder neu aufzusetzen.
Und ich habe bewusst ein Windows Software RAID gewählt, weil ich hardwareunabhängig sein möchte und die Performance eine untergeordnete Rolle spielt.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7490567975
Url: https://administrator.de/contentid/7490567975
Printed on: April 27, 2024 at 05:04 o'clock
8 Comments
Latest comment
Deinem OS ist das RAID-Level bestenfalls komplett egal (beim HW-Raid sieht es davon nich mal was). Ob du da jetzt ne Partition mit Truecrypt drauf ballerst oder nich kümmert das OS wenig. Dem RAID selbst ist es ebenfalls völlig latte - bei nem 3-Platten Raid machts halt einfach "Block 1-> platte 1, Block 2 -> platte 2, Checksum Platte 3 -> und das dann halt rotierend... Was in den Blöcken drin steht is dem ding mal sowas von egal... Für dein Raid sieht Truecrypt nicht anders aus als ne Word-File oder sonstiger Datenmüll
1
Hi,
Evenetuell ist es ja an dir vorbei gegangen, aber TrueCrypt wurde schon vor Jahren als unsicher geflagt. Die Geschichte dazu war etwas dubios, was man so zu lesen bekam war, dass der Hersteller sich weigerte eine Hintertür einzubauen für den US-Geheimdienst und darauf hin massiv unter Druck gesetzt wurde. Kurz darauf wurde TrueCrypt eingestellt. Auf der Herstellerseite konnte man damals nur lesen, dass es unsicher wäre und Ende.
TrueCrypt war und ist nicht dafür geeignet vollständige Partitionen zu verschlpsseln. Nen USB-Stick, ja., denn eigentlich erstellst du damit nur einen verschlüsselten Container. Dein ganzes Windows damit zu verschlüsseln ist soweit ich weiß gar nicht möglich.
Warum nochmal kein Bitlocker?
Evenetuell ist es ja an dir vorbei gegangen, aber TrueCrypt wurde schon vor Jahren als unsicher geflagt. Die Geschichte dazu war etwas dubios, was man so zu lesen bekam war, dass der Hersteller sich weigerte eine Hintertür einzubauen für den US-Geheimdienst und darauf hin massiv unter Druck gesetzt wurde. Kurz darauf wurde TrueCrypt eingestellt. Auf der Herstellerseite konnte man damals nur lesen, dass es unsicher wäre und Ende.
TrueCrypt war und ist nicht dafür geeignet vollständige Partitionen zu verschlpsseln. Nen USB-Stick, ja., denn eigentlich erstellst du damit nur einen verschlüsselten Container. Dein ganzes Windows damit zu verschlüsseln ist soweit ich weiß gar nicht möglich.
Warum nochmal kein Bitlocker?
klasse - du weisst nicht mal WARUM er/sie/es truecrypt einsetzen willst aber kommst gleich mit "aber is unsicher"?!? Ich würde mal behaupten für die meisten Fälle reichts trotzdem, grad wenns eben nur dafür is das eben jemand der den Rechner klaut damit nix anfangen kann (der wird die Daten dann einfach löschen und fertig).
Und grundlegend funktioniert TC nunmal da genauso wie aufm Raid 1 - da es TC völlig egal is WO es liegt, solang es irgendwas is wo es speichern kann
Und grundlegend funktioniert TC nunmal da genauso wie aufm Raid 1 - da es TC völlig egal is WO es liegt, solang es irgendwas is wo es speichern kann
Nabend.
Der "Nachfolger" nennt sich Veracrypt.
https://veracrypt.fr/en/Home.html
Damit ist es ebebfalls möglich die Windows Installation zu verschlüsseln und man kann auch Truecrypt Container damit öffnen.
Gruß
Marc
Der "Nachfolger" nennt sich Veracrypt.
https://veracrypt.fr/en/Home.html
Damit ist es ebebfalls möglich die Windows Installation zu verschlüsseln und man kann auch Truecrypt Container damit öffnen.
Gruß
Marc
Ein Software-RAID zusätzlich vollständig verschlüsseln?
Hoffentlich nicht mit Pre-Bootauthentication.
Während Bitlocker sowas recht gut kann und da auch entsprechende Reparatur- und Notfallmechanismen implementiert sind, musst Du dennoch bei anderer Verschlüsselungssoftware von dem Paradigma ausgehen, dass ein Geheimnis geheim bleiben soll, erst recht im Fehlerfall.
Ich rate davon ab, echte Partintions-/Laufwerksverschlüsselung auf einem Software-RAID zu betreiben.
Eher tendiere ich zu verschlüsselten Dateicontainern, die als virtuelle Laufwerke eingehängt werden können. Diesen Modus unterstützen TrueCrypt und VeraCrypt.
Hoffentlich nicht mit Pre-Bootauthentication.
Während Bitlocker sowas recht gut kann und da auch entsprechende Reparatur- und Notfallmechanismen implementiert sind, musst Du dennoch bei anderer Verschlüsselungssoftware von dem Paradigma ausgehen, dass ein Geheimnis geheim bleiben soll, erst recht im Fehlerfall.
Ich rate davon ab, echte Partintions-/Laufwerksverschlüsselung auf einem Software-RAID zu betreiben.
Eher tendiere ich zu verschlüsselten Dateicontainern, die als virtuelle Laufwerke eingehängt werden können. Diesen Modus unterstützen TrueCrypt und VeraCrypt.
Zitat von @maretz:
klasse - du weisst nicht mal WARUM er/sie/es truecrypt einsetzen willst aber kommst gleich mit "aber is unsicher"?!?
klasse - du weisst nicht mal WARUM er/sie/es truecrypt einsetzen willst aber kommst gleich mit "aber is unsicher"?!?
Wo habe ich behauptet TC wäre unsicher? Ich habe geschildert was damals durch die Medien ging. Kennst du TrueCrypt überhaupt und dessen Geschichte?
Ich würde mal behaupten für die meisten Fälle reichts trotzdem, grad wenns eben nur dafür is das eben jemand der den Rechner klaut damit nix anfangen kann (der wird die Daten dann einfach löschen und fertig).
Nochmal: Mit TC kann man keine ganzen Datenträger verschlüsseln. Man kann verschlüsselte Container erstellen.
Und grundlegend funktioniert TC nunmal da genauso wie aufm Raid 1 - da es TC völlig egal is WO es liegt, solang es irgendwas is wo es speichern kann
Was nichts daran ändert auf welcher Ebene ein Datenträger verschlüsselt wird. Unter Windows bietet sich Bitlocker an, wenn es das Systemdrive sein soll das verschlüsselt werden muss. Außer der TO hat Spaß daran, dass sein System nicht hochfahren kann bevor er von extern sein Drive entsperrt.
Also TrueCrypt kann definitiv ganze Datenträger verschlüsseln.
Zur Auswahl stehen "file container", "non system partition/drive" und "system partition/drive".
Wurde auch alles schon mal von mir ohne Probleme eingesetzt.
Nur eben noch nie auf einem RAID5-Verbund.
Ob man nun TrueCrypt oder Bitlocker für sicherer hält, ist vermutlich Glaubenssache.
Wie schon erwähnt wurde TrueCrypt als "unsicher" deklariert und die Weiterentwicklung eingestellt, nachdem sich der Softwarehersteller mutmaßlich geweigert hatte, eine Hintertür für die Dienste einzubauen.
Daraufhin wurde TrueCrypt in einem crowdfunding finanzierten Autit überprüft und als "weitgehend sicher" eingestuft.
Bitlocker dagegen gilt offiziell als "sicher", obwohl dessen Code überhaupt nicht auf Hintertüren überprüft werden kann (kein open source), und dessen Softwarehersteller nicht gerade im Verdacht steht, mit einer Abneigung gegen die Zusammenarbeit mit Behörden gesegnet zu sein.
Verfügt eine Sicherheitssoftware aber potentiell über eine Hintertüre, besteht natürlich auch immer das Risiko, dass diese von Dritten ausgenutzt werden kann.
Zur Auswahl stehen "file container", "non system partition/drive" und "system partition/drive".
Wurde auch alles schon mal von mir ohne Probleme eingesetzt.
Nur eben noch nie auf einem RAID5-Verbund.
Ob man nun TrueCrypt oder Bitlocker für sicherer hält, ist vermutlich Glaubenssache.
Wie schon erwähnt wurde TrueCrypt als "unsicher" deklariert und die Weiterentwicklung eingestellt, nachdem sich der Softwarehersteller mutmaßlich geweigert hatte, eine Hintertür für die Dienste einzubauen.
Daraufhin wurde TrueCrypt in einem crowdfunding finanzierten Autit überprüft und als "weitgehend sicher" eingestuft.
Bitlocker dagegen gilt offiziell als "sicher", obwohl dessen Code überhaupt nicht auf Hintertüren überprüft werden kann (kein open source), und dessen Softwarehersteller nicht gerade im Verdacht steht, mit einer Abneigung gegen die Zusammenarbeit mit Behörden gesegnet zu sein.
Verfügt eine Sicherheitssoftware aber potentiell über eine Hintertüre, besteht natürlich auch immer das Risiko, dass diese von Dritten ausgenutzt werden kann.
Ich will TrueCrypt doch gar nicht schlecht reden! Ich setze es selbst ein für spezielle Zwecke. Der Einsatz unter Windows als Bitlocker-Ersatz erwcheint mir nur komisch. Und warum hätte damals der Hersteller so sehr unter Druck gesetzt werden sollen, wenn es eh unsicher ist? Kann jeder glauben was er will.
Die Unsicherheit der Verschlüsselung ließ sich damals, glaube ich, auf die Länge des generierten Schlüssels zurückzuführen (...bewegen sie ihren Mauszeigen für so und so viele Sekunden.. bla...).
Was aber definitiv Sache ist, ist die, dass TrueCrypt als Verschlüsselung des SystemDrive dazu führt, dass nach der Anmeldung das Laufwerk weiterhin verschlüsselt bleibt. Man muss TC explizit anweisen das zu tun. Vielleicht willst du das genau so.
Meiner Ansicht nach etwas umständlich. TC muss also von einem unverschlüsselten Drive gestartet werden um zu 3ntechlüsseln, einem USB-Stick odgl. Im Gegensatz zu Bitlocker.
Oder TC ist eh so schlau einen Bereich unverschlüsselt zu lassen. Keine Ahnung. Aber ich will es dir natürlich nicht ausreden.
Die Unsicherheit der Verschlüsselung ließ sich damals, glaube ich, auf die Länge des generierten Schlüssels zurückzuführen (...bewegen sie ihren Mauszeigen für so und so viele Sekunden.. bla...).
Was aber definitiv Sache ist, ist die, dass TrueCrypt als Verschlüsselung des SystemDrive dazu führt, dass nach der Anmeldung das Laufwerk weiterhin verschlüsselt bleibt. Man muss TC explizit anweisen das zu tun. Vielleicht willst du das genau so.
Meiner Ansicht nach etwas umständlich. TC muss also von einem unverschlüsselten Drive gestartet werden um zu 3ntechlüsseln, einem USB-Stick odgl. Im Gegensatz zu Bitlocker.
Oder TC ist eh so schlau einen Bereich unverschlüsselt zu lassen. Keine Ahnung. Aber ich will es dir natürlich nicht ausreden.