Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server verschlüsseln bei raid-5 mit SGE

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Supaman

Supaman (Level 3) - Jetzt verbinden

26.02.2006, aktualisiert 28.02.2006, 5381 Aufrufe, 9 Kommentare

grüsse,

derzeit sieht es so aus, das ich beispielsweise systempartition <c:> + datenpartition <d:> habe. sollte windows mal nicht mehr so funktionieren wie es soll, kann ich die partition <c:> jederzeit löschen und windows neu aufsetzen oder z.b. mit ghost eifnach ein altes image wieder drüberspielen. das ganze klappt sogar mit einem hardware raid-5 ohne probleme.

nun würde ich den server gerne verschlüsseln, aber unter der maßgabe das ich im falle eines falles windows ohne probleme neu aufsetzen kann. wenn man so in den foren liest, kommt es durchaus öfter vor, das man die daten sooo gut gesichert hat, das man selber nicht mehr drankommt..

im idealfall würde ich das system auch gerne mit pre-boot verschlüsselung aufsetzen.. je weniger man vom system lesen kann, umso besser. auch möchte ich nicht mit datencontainern arbeiten, die man erst mounten muss... ich will den server genau so weiter benutzen können wie bisher, nur das man beim booten halt den schlüssel eingeben muss. so gesehen würde ich gerne mal safeguard easy ausprobieren.

variante #1:
raid-5 mit promise sx-6000, für das betriebssystem ist der raidcontroller wie eine einzige grosse scsi platte, braucht jedoch einen eigenen treiber den man bei der betriebssysteminstallation mit f6 einbinden muss. systempartition c: mit 10 gb, rest ist eine datenpartition

variante #2
separate boot platte normal am ide angeschlossen, das komplette raid-5 vom promise sx 6000 als datenpartition <d:>


nun meine fragen:

- welche daten muss ich absichern, um im notfall die boot partition platt machen zu können und windows neu aufzuspielen ?
- hinsichtlich der rekonstruierbarkeit: welche variante ist besser?
- kann man einen schlüssel erzeugen und mit dem selben schlüssel alle seine rechner verschlüsseln? (hintergrund: damit man nur 1 schlüssel aufheben muss und nicht durcheinander kommt)

- kann man mit norton ghost oder arconis ein verschlüsselten partitionen ein image machen und wie gehabt wieder herstellen?

- gibts dinge auf die man achten muss? defragmentierung etc.

und: ist SGE das produkt der wahl, oder würdet ihr etwas anderes empfehlen?

gruß,

supa
Mitglied: RobertTischler
27.02.2006 um 11:29 Uhr
Hallo

Ich würde dir Variante 2 empfehlen das Image erstellen von einer Verschlüsselten Boot Platte sehr kompliziert ist. Du müsstest 3 Patrioten erstellen. Auf der ersten ist das OS, auf der dritten währe das Image und auf der zweiten musstest du die Kerneldaten von SGE sichern. Aber ich schicke dir mal ende der Woche ein Ebook zu was das ganze etwas besser erklärt. Zum Thema Raid kann ich dir nur sagen das es von SGE nicht unterstützt wird du kannst zwar so ein Laufwerk verschlüsseln aber du kannst nicht so ohne weiteres ein Defekte Platte tauschen. Hier der Artikel von Utimaco


Question
Unterstützt SafeGuard Easy RAID Systeme?

Answer
Die eingebaute "Software RAID" Option von Windows NT/2000/XP wird von SafeGuard Easy nicht unterstützt.

Aus technischer Sicht kann SafeGuard Easy auf RAID Systemen zum Einsatz kommen, die von einem dediziertem RAID Controller unterstützt werden, z.B. bei denen das System das RAID als normale grosse Festplatte sieht.

Tatsächlich wird die "RAID" Funktion nicht von SafeGuard Easy unterstützt (z.B. kein Support der "Hot plug" Funktion -> Tausch einer defekten Festplatte während das System läuft).

>- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >durcheinander kommt)

Aus dieser Aussage werde ich nicht ganz schlau. Du hast die Möglichkeit über SGE alle anderen Rechner im Netz zu Administrieren. Ober willst du das die Datenübertragung zu den Clients auch verschlüsselt werden soll dann braucht´s du SG Lan crypt.

Ich hoffe ich konnte dir erst mal etwas weiter helfen wenn du noch mehr infos brauchst schreibt was du wissen willst.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Supaman
27.02.2006 um 12:37 Uhr
den text in de faq bei utimaco hab ich auch gelesen, bin aber nicht so ganz schlau raus geworden. ich muss halt wissen, ob SGE nun einen hardware-raid controller, der sich dem betriebssystem als eine grosse scsi-festplatte darstellt unterstüzt oder nicht.

und ob man den server auf der separaten platte problem neu aufsetzen kann, sge + verschlüsselungs key einspielen und funktioniert wieder.

wenn im raid eine platte ausfällt, ist das eigentlich sache des controllers, wobei ich sagen muss das ich kein hotplug brauche. wenn eine platte ausfällt wird der server halt runtergefahren und dann kann im bootscreen seinen re-build machen.

falls jemand eine andere praktikable lösung der verschlüsselung für einen datenserver mit raid-5 kennt, lasst es mich wissen


>>- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >>verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >>durcheinander kommt)

damit meinte ich das ich sge eigentlich unabängig voneinander auf einer geringen anzahl rechner installieren würde, aber halt mit dem selben key.
Bitte warten ..
Mitglied: RobertTischler
27.02.2006 um 14:11 Uhr
SGE unterstützt Raid Controller gar nicht. wenn du einen Platte auswechselt musstest du vorher das gesamte Raid wieder entschlüsseln damit SGE damit klar kommt. Der Schlüssel wird erst erzeugt wenn du dich am Rechner durch die Pre BOOT anmeldest. Du hast die Möglichkeit zentral SGE zu installieren und mit hilfe verschiedener Benutzter Profile denen Verschiedene Rechte zugeteilt sind dich an verschieden Systemen anzumelden. Pre Boot Anmeldung kannst du mit Password Eingabe oder mit eToken von Aladdien machen so hättest du für Bestimmte Rechne nur einen Token.
Bitte warten ..
Mitglied: Supaman
27.02.2006 um 14:36 Uhr
gibt es überhaupt eine verschlüsselungssoftware, die raid-5 systeme unterstützt ?
Bitte warten ..
Mitglied: RobertTischler
27.02.2006 um 16:47 Uhr
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?
Bitte warten ..
Mitglied: Supaman
28.02.2006 um 08:56 Uhr
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?

indirekt.. steht nicht grade in der eingangshalle ist aber recht leicht zugänglich. vor ein paar jahren ist bei uns mal eingebrochen und alle computer geklaut worden

insofern prüfe ich halt grade, ob es eine bezahlbare möglichekeit gibt, die serverdaten zu verschlüsseln für solche fälle.

gruß,

supa
Bitte warten ..
Mitglied: RobertTischler
28.02.2006 um 11:45 Uhr
Morgen

Habt ihr SGE schon gekauft oder wollt ihr noch. Wenn ihr SGE noch nicht gekauft habe würde ich dir vorschlagen die mit Utimaco in Verbindung zusetzen da das doch ein etwas größeres Projekt ist was du da machen willst.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Supaman
28.02.2006 um 16:55 Uhr
nein es ist noch nichts gekauft. ich suche wie gesagt derzeit nach einer praktikable lösung, und sammel erstmal informationen. es muss auch nicht zwingend SGE sein.
Bitte warten ..
Mitglied: vuko22222
06.02.2009 um 14:38 Uhr
Hallo,

haben Sie eine Lösung für Ihr Problem gefunden? Ich würde gerne einen W2K3 Server mit Raid 1 verschlüsseln. Wir haben schon DriveCrypt probiert, aber es unterstützt kein Raid 1. Vielen Dank für die Antwort.

Gruss Stephan.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Server-Hardware
Welchen RAID Controler? Welche Server Festplatten dazu? (21)

Frage von Roberto-G zum Thema Server-Hardware ...

Festplatten, SSD, Raid
Raid 1 nach Neuinstallation Server 2012R2, Offline (7)

Frage von DeathNote zum Thema Festplatten, SSD, Raid ...

Hyper-V
gelöst Hyper-V Server neuinstallieren wegen RAID Änderung (4)

Frage von vBurak zum Thema Hyper-V ...

Festplatten, SSD, Raid
RAID Fehler Windows Server 2012 R2 (14)

Frage von Andy1805 zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...