Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server verschlüsseln bei raid-5 mit SGE

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Supaman

Supaman (Level 3) - Jetzt verbinden

26.02.2006, aktualisiert 28.02.2006, 5418 Aufrufe, 9 Kommentare

grüsse,

derzeit sieht es so aus, das ich beispielsweise systempartition <c:> + datenpartition <d:> habe. sollte windows mal nicht mehr so funktionieren wie es soll, kann ich die partition <c:> jederzeit löschen und windows neu aufsetzen oder z.b. mit ghost eifnach ein altes image wieder drüberspielen. das ganze klappt sogar mit einem hardware raid-5 ohne probleme.

nun würde ich den server gerne verschlüsseln, aber unter der maßgabe das ich im falle eines falles windows ohne probleme neu aufsetzen kann. wenn man so in den foren liest, kommt es durchaus öfter vor, das man die daten sooo gut gesichert hat, das man selber nicht mehr drankommt..

im idealfall würde ich das system auch gerne mit pre-boot verschlüsselung aufsetzen.. je weniger man vom system lesen kann, umso besser. auch möchte ich nicht mit datencontainern arbeiten, die man erst mounten muss... ich will den server genau so weiter benutzen können wie bisher, nur das man beim booten halt den schlüssel eingeben muss. so gesehen würde ich gerne mal safeguard easy ausprobieren.

variante #1:
raid-5 mit promise sx-6000, für das betriebssystem ist der raidcontroller wie eine einzige grosse scsi platte, braucht jedoch einen eigenen treiber den man bei der betriebssysteminstallation mit f6 einbinden muss. systempartition c: mit 10 gb, rest ist eine datenpartition

variante #2
separate boot platte normal am ide angeschlossen, das komplette raid-5 vom promise sx 6000 als datenpartition <d:>


nun meine fragen:

- welche daten muss ich absichern, um im notfall die boot partition platt machen zu können und windows neu aufzuspielen ?
- hinsichtlich der rekonstruierbarkeit: welche variante ist besser?
- kann man einen schlüssel erzeugen und mit dem selben schlüssel alle seine rechner verschlüsseln? (hintergrund: damit man nur 1 schlüssel aufheben muss und nicht durcheinander kommt)

- kann man mit norton ghost oder arconis ein verschlüsselten partitionen ein image machen und wie gehabt wieder herstellen?

- gibts dinge auf die man achten muss? defragmentierung etc.

und: ist SGE das produkt der wahl, oder würdet ihr etwas anderes empfehlen?

gruß,

supa
Mitglied: RobertTischler
27.02.2006 um 11:29 Uhr
Hallo

Ich würde dir Variante 2 empfehlen das Image erstellen von einer Verschlüsselten Boot Platte sehr kompliziert ist. Du müsstest 3 Patrioten erstellen. Auf der ersten ist das OS, auf der dritten währe das Image und auf der zweiten musstest du die Kerneldaten von SGE sichern. Aber ich schicke dir mal ende der Woche ein Ebook zu was das ganze etwas besser erklärt. Zum Thema Raid kann ich dir nur sagen das es von SGE nicht unterstützt wird du kannst zwar so ein Laufwerk verschlüsseln aber du kannst nicht so ohne weiteres ein Defekte Platte tauschen. Hier der Artikel von Utimaco


Question
Unterstützt SafeGuard Easy RAID Systeme?

Answer
Die eingebaute "Software RAID" Option von Windows NT/2000/XP wird von SafeGuard Easy nicht unterstützt.

Aus technischer Sicht kann SafeGuard Easy auf RAID Systemen zum Einsatz kommen, die von einem dediziertem RAID Controller unterstützt werden, z.B. bei denen das System das RAID als normale grosse Festplatte sieht.

Tatsächlich wird die "RAID" Funktion nicht von SafeGuard Easy unterstützt (z.B. kein Support der "Hot plug" Funktion -> Tausch einer defekten Festplatte während das System läuft).

>- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >durcheinander kommt)

Aus dieser Aussage werde ich nicht ganz schlau. Du hast die Möglichkeit über SGE alle anderen Rechner im Netz zu Administrieren. Ober willst du das die Datenübertragung zu den Clients auch verschlüsselt werden soll dann braucht´s du SG Lan crypt.

Ich hoffe ich konnte dir erst mal etwas weiter helfen wenn du noch mehr infos brauchst schreibt was du wissen willst.

MFG
Bitte warten ..
Mitglied: Supaman
27.02.2006 um 12:37 Uhr
den text in de faq bei utimaco hab ich auch gelesen, bin aber nicht so ganz schlau raus geworden. ich muss halt wissen, ob SGE nun einen hardware-raid controller, der sich dem betriebssystem als eine grosse scsi-festplatte darstellt unterstüzt oder nicht.

und ob man den server auf der separaten platte problem neu aufsetzen kann, sge + verschlüsselungs key einspielen und funktioniert wieder.

wenn im raid eine platte ausfällt, ist das eigentlich sache des controllers, wobei ich sagen muss das ich kein hotplug brauche. wenn eine platte ausfällt wird der server halt runtergefahren und dann kann im bootscreen seinen re-build machen.

falls jemand eine andere praktikable lösung der verschlüsselung für einen datenserver mit raid-5 kennt, lasst es mich wissen


>>- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >>verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >>durcheinander kommt)

damit meinte ich das ich sge eigentlich unabängig voneinander auf einer geringen anzahl rechner installieren würde, aber halt mit dem selben key.
Bitte warten ..
Mitglied: RobertTischler
27.02.2006 um 14:11 Uhr
SGE unterstützt Raid Controller gar nicht. wenn du einen Platte auswechselt musstest du vorher das gesamte Raid wieder entschlüsseln damit SGE damit klar kommt. Der Schlüssel wird erst erzeugt wenn du dich am Rechner durch die Pre BOOT anmeldest. Du hast die Möglichkeit zentral SGE zu installieren und mit hilfe verschiedener Benutzter Profile denen Verschiedene Rechte zugeteilt sind dich an verschieden Systemen anzumelden. Pre Boot Anmeldung kannst du mit Password Eingabe oder mit eToken von Aladdien machen so hättest du für Bestimmte Rechne nur einen Token.
Bitte warten ..
Mitglied: Supaman
27.02.2006 um 14:36 Uhr
gibt es überhaupt eine verschlüsselungssoftware, die raid-5 systeme unterstützt ?
Bitte warten ..
Mitglied: RobertTischler
27.02.2006 um 16:47 Uhr
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?
Bitte warten ..
Mitglied: Supaman
28.02.2006 um 08:56 Uhr
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?

indirekt.. steht nicht grade in der eingangshalle ist aber recht leicht zugänglich. vor ein paar jahren ist bei uns mal eingebrochen und alle computer geklaut worden

insofern prüfe ich halt grade, ob es eine bezahlbare möglichekeit gibt, die serverdaten zu verschlüsseln für solche fälle.

gruß,

supa
Bitte warten ..
Mitglied: RobertTischler
28.02.2006 um 11:45 Uhr
Morgen

Habt ihr SGE schon gekauft oder wollt ihr noch. Wenn ihr SGE noch nicht gekauft habe würde ich dir vorschlagen die mit Utimaco in Verbindung zusetzen da das doch ein etwas größeres Projekt ist was du da machen willst.

MFG
Bitte warten ..
Mitglied: Supaman
28.02.2006 um 16:55 Uhr
nein es ist noch nichts gekauft. ich suche wie gesagt derzeit nach einer praktikable lösung, und sammel erstmal informationen. es muss auch nicht zwingend SGE sein.
Bitte warten ..
Mitglied: vuko22222
06.02.2009 um 14:38 Uhr
Hallo,

haben Sie eine Lösung für Ihr Problem gefunden? Ich würde gerne einen W2K3 Server mit Raid 1 verschlüsseln. Wir haben schon DriveCrypt probiert, aber es unterstützt kein Raid 1. Vielen Dank für die Antwort.

Gruss Stephan.
Bitte warten ..
Ähnliche Inhalte
Backup
Server Klonen RAID 5 auf RAID 1
gelöst Frage von MaffiBackup3 Kommentare

Hallo Liebe Admins, ich habe eine kleine Aufgabe vor mir, ich habe einen Windows Server 2008 R2 Standart Edition, ...

Festplatten, SSD, Raid
RAID 1 vs RAID 5
gelöst Frage von ArnoNymousFestplatten, SSD, Raid12 Kommentare

Hallo, Ich muss 4 VMs auf einen neuen Server migrieren. Darunter ein SBS 2011 und ein kleiner Datenbankserver. Host ...

Hyper-V
Server verschlüsseln
Frage von Ben2703Hyper-V10 Kommentare

Hallo Ich stehe vor folgendem Problem: Unsere Firma hat mehrere externe Mitarbeiter, die an verschiedenen Projekten in der Entwicklung ...

Vmware
ESXi - Raid 1 oder 5?
Frage von Maik20Vmware5 Kommentare

Hallo, ich möchte etwas mit vmware experimentieren und stelle mir gerade die Frage nach der Bes-Practise-Lösung. Ich habe hier ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 2 StundenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 9 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 11 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 14 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...