Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTFS Partitionen verschlüsseln (mit oder ohne passwort) Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Christian25

Christian25 (Level 1) - Jetzt verbinden

01.01.2011 um 02:24 Uhr, 7693 Aufrufe, 22 Kommentare

Ich möchte Partitionen verschlüsseln unter Windows Server 2003

Hallo Gemeinde

Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern

sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein )
hier geht es um private vertrauliche Daten...


das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)

lg Christian
Mitglied: brammer
01.01.2011 um 07:57 Uhr
Hallo,

wie bei allen Verschlüsselungsfragen müssen sich alle anderen Programme an Truecrypt messen lassen.

Download

Anleitung

Frohes neues Jahr

brammer
Bitte warten ..
Mitglied: 71939
01.01.2011 um 12:45 Uhr
Hallo,

erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.

1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.

2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.

Also wieso brauchst Du so eine komplizierte Lösung?

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 13:26 Uhr
hi

nein, bei diebstahl etc. soll das ganze wasserdicht sein...
truecrypt schau ich mir mal an..

lg
Bitte warten ..
Mitglied: 71939
01.01.2011 um 13:34 Uhr
Hallo nochmal,

gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?

Dann würde ich folgende Lösung vorschlagen:

Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 13:47 Uhr
wir haben bereits den server und auch schon ein paar platten, hw raid

geht da um vertrauliche daten, chef moechte auf nummer sicher gehen, sozusagen..
Bitte warten ..
Mitglied: 71939
01.01.2011 um 13:54 Uhr
Hallo,

wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.

Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.

Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 14:13 Uhr
es ist eine netzwerkfestplatte wo niemand wusste was drauf war (außer wir natürlich) entfernt...
die stand völlig ungesichert...
ob der dieb auf die hardware scharf war oder auf die daten wissen wir (noch) nicht

drumm sollen gewisse daten die auf dem server liegen verschlüsselt werden,

nach dem essen schau ich mir mal truecrypt an ob das das ist was wir suchen...

lg
Bitte warten ..
Mitglied: 71939
01.01.2011 um 14:41 Uhr
Hallo,

ich fasse zusammen:

Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.

Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.

Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 15:09 Uhr
wir haben eigene IT Leute

so ziemlich alle wichtigen daten sind alles auf dem einen w2k3 fileserver
die netzwerkhdd war für sicherungen etc. und wurde kurz mal dorthin verfrachtet...

aus diesem fehler haben wir gelernt un dunseren Serverraum erweitert...

Nun suche ich nachwievor eine verschlüsselungsmethode für partitionen ordner etc...

nachdem ich das hier fertig geschrieben habe schau ich mir truecrypt an und teste mal in vm

see you
Bitte warten ..
Mitglied: 71939
01.01.2011 um 15:25 Uhr
Wow,

diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 15:31 Uhr
Ich hab von anfang an nur eine software gesucht mit der ich partitionen verschlüsseln kann und nichts anderes !
Bitte warten ..
Mitglied: 71939
01.01.2011 um 16:12 Uhr
Hallo,

mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.

Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 16:34 Uhr
Die Entscheidung ist gefallen,

Truecrypt wirds

vielen dank
Bitte warten ..
Mitglied: Supaman
02.01.2011 um 00:52 Uhr
truecrypt ist grütze. les mal in den foren in der abteilung datenrettung: da führt datenverlust durch truecrypt neben raid5 die hitparade an.
Bitte warten ..
Mitglied: brammer
02.01.2011 um 06:53 Uhr
Hallo,

@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!

brammer
Bitte warten ..
Mitglied: Christian25
02.01.2011 um 12:48 Uhr
mir scheint truecrypt sehr simpel...
wenn man damit nicht umgehen kann, ev. das man was falsch macht...
lg
Bitte warten ..
Mitglied: brammer
02.01.2011 um 14:17 Uhr
Hallo,

wenn du bedenken hast das was schief geht, dann teste es in einer VM.

brammer
Bitte warten ..
Mitglied: Christian25
02.01.2011 um 14:31 Uhr
befinde mich gerade in einer...

christian
Bitte warten ..
Mitglied: 96533
02.01.2011 um 22:52 Uhr
Hallo an Brammer. Eine Anmerkung zu
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
möchte ich loswerden: ein Backup würde ich nie verschlüsseln. Das führt das Prinzip Datensicherung ad absurdum, wenn auch dieses verschlüsselt ist.
Bitte warten ..
Mitglied: brammer
03.01.2011 um 06:21 Uhr
Hallo,

das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.

brammer
Bitte warten ..
Mitglied: Christian25
03.01.2011 um 10:40 Uhr
hi

das muss jeder selber entscheiden, da hat auch jeder seine eigene meinung :-p

lg
Bitte warten ..
Mitglied: 96533
03.01.2011 um 19:39 Uhr
Hi.

Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...