Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTFS Partitionen verschlüsseln (mit oder ohne passwort) Windows Server 2003

Frage Microsoft Windows Server

Mitglied: Christian25

Christian25 (Level 1) - Jetzt verbinden

01.01.2011 um 02:24 Uhr, 7851 Aufrufe, 22 Kommentare

Ich möchte Partitionen verschlüsseln unter Windows Server 2003

Hallo Gemeinde

Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern

sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein )
hier geht es um private vertrauliche Daten...


das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)

lg Christian
Mitglied: brammer
01.01.2011 um 07:57 Uhr
Hallo,

wie bei allen Verschlüsselungsfragen müssen sich alle anderen Programme an Truecrypt messen lassen.

Download

Anleitung

Frohes neues Jahr

brammer
Bitte warten ..
Mitglied: 71939
01.01.2011 um 12:45 Uhr
Hallo,

erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.

1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.

2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.

Also wieso brauchst Du so eine komplizierte Lösung?

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 13:26 Uhr
hi

nein, bei diebstahl etc. soll das ganze wasserdicht sein...
truecrypt schau ich mir mal an..

lg
Bitte warten ..
Mitglied: 71939
01.01.2011 um 13:34 Uhr
Hallo nochmal,

gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?

Dann würde ich folgende Lösung vorschlagen:

Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 13:47 Uhr
wir haben bereits den server und auch schon ein paar platten, hw raid

geht da um vertrauliche daten, chef moechte auf nummer sicher gehen, sozusagen..
Bitte warten ..
Mitglied: 71939
01.01.2011 um 13:54 Uhr
Hallo,

wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.

Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.

Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 14:13 Uhr
es ist eine netzwerkfestplatte wo niemand wusste was drauf war (außer wir natürlich) entfernt...
die stand völlig ungesichert...
ob der dieb auf die hardware scharf war oder auf die daten wissen wir (noch) nicht

drumm sollen gewisse daten die auf dem server liegen verschlüsselt werden,

nach dem essen schau ich mir mal truecrypt an ob das das ist was wir suchen...

lg
Bitte warten ..
Mitglied: 71939
01.01.2011 um 14:41 Uhr
Hallo,

ich fasse zusammen:

Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.

Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.

Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 15:09 Uhr
wir haben eigene IT Leute

so ziemlich alle wichtigen daten sind alles auf dem einen w2k3 fileserver
die netzwerkhdd war für sicherungen etc. und wurde kurz mal dorthin verfrachtet...

aus diesem fehler haben wir gelernt un dunseren Serverraum erweitert...

Nun suche ich nachwievor eine verschlüsselungsmethode für partitionen ordner etc...

nachdem ich das hier fertig geschrieben habe schau ich mir truecrypt an und teste mal in vm

see you
Bitte warten ..
Mitglied: 71939
01.01.2011 um 15:25 Uhr
Wow,

diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 15:31 Uhr
Ich hab von anfang an nur eine software gesucht mit der ich partitionen verschlüsseln kann und nichts anderes !
Bitte warten ..
Mitglied: 71939
01.01.2011 um 16:12 Uhr
Hallo,

mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.

Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,

Klaus
Bitte warten ..
Mitglied: Christian25
01.01.2011 um 16:34 Uhr
Die Entscheidung ist gefallen,

Truecrypt wirds

vielen dank
Bitte warten ..
Mitglied: Supaman
02.01.2011 um 00:52 Uhr
truecrypt ist grütze. les mal in den foren in der abteilung datenrettung: da führt datenverlust durch truecrypt neben raid5 die hitparade an.
Bitte warten ..
Mitglied: brammer
02.01.2011 um 06:53 Uhr
Hallo,

@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!

brammer
Bitte warten ..
Mitglied: Christian25
02.01.2011 um 12:48 Uhr
mir scheint truecrypt sehr simpel...
wenn man damit nicht umgehen kann, ev. das man was falsch macht...
lg
Bitte warten ..
Mitglied: brammer
02.01.2011 um 14:17 Uhr
Hallo,

wenn du bedenken hast das was schief geht, dann teste es in einer VM.

brammer
Bitte warten ..
Mitglied: Christian25
02.01.2011 um 14:31 Uhr
befinde mich gerade in einer...

christian
Bitte warten ..
Mitglied: 96533
02.01.2011 um 22:52 Uhr
Hallo an Brammer. Eine Anmerkung zu
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
möchte ich loswerden: ein Backup würde ich nie verschlüsseln. Das führt das Prinzip Datensicherung ad absurdum, wenn auch dieses verschlüsselt ist.
Bitte warten ..
Mitglied: brammer
03.01.2011 um 06:21 Uhr
Hallo,

das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.

brammer
Bitte warten ..
Mitglied: Christian25
03.01.2011 um 10:40 Uhr
hi

das muss jeder selber entscheiden, da hat auch jeder seine eigene meinung :-p

lg
Bitte warten ..
Mitglied: 96533
03.01.2011 um 19:39 Uhr
Hi.

Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln
Frage von NCCTechVerschlüsselung & Zertifikate1 Kommentar

Hallo. Ich habe eine Frage zu Veracrypt. Ich möchte eine externe HDD (Seagate Expansion Desktop 4TB) mit Veracrypt verschlüsseln. ...

Verschlüsselung & Zertifikate
Einzelne Dateien mit verschiedenen Passwörtern verschlüsseln
gelöst Frage von annaT00Verschlüsselung & Zertifikate4 Kommentare

Hallo, ich sollte mich für meine Firma informieren, welche Möglichkeiten es bei der Dateienverschlüsselung gibt (Freeware). Wir überlegen uns ...

Hyper-V
Server verschlüsseln
Frage von Ben2703Hyper-V10 Kommentare

Hallo Ich stehe vor folgendem Problem: Unsere Firma hat mehrere externe Mitarbeiter, die an verschiedenen Projekten in der Entwicklung ...

SAN, NAS, DAS
NTFS Partition auf einer FreeNAS einbinden und sharen???
Frage von SchnabeltierSAN, NAS, DAS5 Kommentare

Hey Ihr lieben, gibt es eine Möglichkeit eine NTFS Partition in FreeNAS zu sharen? Ich habe schon 3 Stunden ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 14 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 14 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 22 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...