Jump to content

Verschlüsselung von Festplatten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich würde gerne in einem kleinen (!) Betrieb die sensiblen Daten vor Dritten schützen. Konkret: Sollte ein Diebstahl trotz Alarmanlage und physikalischen Sicherungen gelingen, dann sollten wenigstens die Festplatten mit den Daten nicht ohne weiteres auslesbar sein.

 

Zur Zeit läuft auf dem Server ein Intel-Software-RAID1 mit Win Server 2008. Dass sich Bitlocker hiermit nicht verträgt, ist mir schon klar, Investitionen in Hardware sind durchaus eingeplant. Einen TPM-Chip hat das Intel Serverboard leider nicht... Der Server ist in der aktuellen Konfiguration aus Performancesicht mehr als ausreichend, eine komplette Neuinvestition möchte ich eigentlich vermeiden.

 

Was schlagt ihr vor? Gibt es RAID-Controller (RAID1 mit zwei Platten reicht weiterhin aus), die eine Verschlüsselung hardwareseitig unterstützen? Oder sollte man lieber auf Bitlocker mit Hardware-RAID setzen? Oder TrueCrypt?

 

Bin für Anregungen dankbar.

Link to comment
Andere Verschlüsselungssoftware wie z.B. Truecrypt.

 

Warum würdest Du Truecrypt Bitlocker vorziehen?

(Bei Bitlocker sehe ich den Vorteil in der komfortablen Integration ins Betriebssystem...)

 

Kann ich davon ausgehen, dass sowohl Truecryp als auch Bitlocker mit gängigen Hardware-RAID Controllern vernünftig funktionieren?

Link to comment

Das war nur ein Vorschlag, wenn Bitlocker wegen fehlendem TPM Chip nicht funktioniert.

Wobei man auch BL mit USB Stick ohne TPM nutzen kann.

 

Solchen Verschlüsslungstools sollte (habs selbst noch nicht getestet) die drunterliegende Hardware egal sein.

 

Man muss wie bei allem wissen was will ich erreichen.

Das Problem ist bei BL als auch bei TC, dass der Rechner nur bootet, wenn jemand mit dem Key (egal ob Pin, Passwort oder USB Stick) den Server startet und wenn kein Berechtigter da ist hat man sich ausgesperrt. Wenn man das umgehen will (TPM ohne Pin oder USB Stick) fehlt etwas Sicherheit (Server kann komplett geklaut werden und gestartet werden) und man kann auch ganz sein lassen.

Link to comment

Die Konsequenzen sind klar, sind in der speziellen Situation aber nicht kritisch bzw. treten defakto nie ein. Soll heißen: Ein Befugter mit Key ist immer im Haus.

 

Auf welcher Ebene greift eigentlich Bitlocker ein? Sprich: Läuft das auch auf einem Software-Raid bspw. von Intel oder nicht? Habe darüber etwas widersprüchliche Angaben gefunden... Aber bevor das eine experimentelle Lösung wird, hole ich lieber einen RAID-Controller ins Boot....

Link to comment
Server2008 oder R2? Systempartition oder eigene Datenpartition? Bitlocker ist in fast jedem Fall eine zu evaluierende Option!

 

Cheers, Daniel

 

2008, nicht R2

 

Kritisch ist nur die Datenpartition (insg. 70GB, mit 120.000 Word/Gescannten Dateien sowie einer Datenbank von dem Branchenprogramm). Für die Performance der Anwendung ist fast nur die Latenz beim Datenzugriff relevant, es werden keine großen Datenmengen durch die Gegend geschoben.

 

Das Betriebssystem an sich ist hier relativ belanglos und muss nicht geschützt werden.

Link to comment
Also Software-Raid ist unsupported. Hardware-Raid ist supported. R2 wäre besser, aber so ist es ja oft.. Prüfe dch bitte ob EFS nicht eher zu deinen Anforderungen passt!

 

Cheers, Daniel

 

Danke für den Hinweis! EFS wäre natürlich einfacher umzusetzen, da die Hardware nicht angerührt werden muss und es würde (ohne TPM) auch noch die "vollständige Fernwartbarkeit" erhalten, da beim Neustart keine Keys eingegeben werden müssen (oder hat man die Situation der Key Eingabe während des Boot-Vorgangs nur beim verschlüsseln der Systempartition? Wann wird der Key bei einer Datenpartition abgefragt?). Auf der anderen Seite: Eine Unterscheidung auf Benutzerebene ist nicht notwendig. Alle User hätten Zugriff auf die verschlüsselte Daten. Diese liegen auch alle auf einer Partition, die komplett verschlüsselt werden könnte...

 

Gibt es aus Performancesicht einen wesentlichen Unterschied? (Wie gesagt, relevant ist praktisch nur die Zugriffszeit, nicht der Datendurchsatz)... Oder andere ganz wesentliche Pro/Contra-Argumente, die sich nicht unmittelbar aus den Info-Seiten von Microsoft ergeben?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...