ssd_rider 2 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Hallo, ich habe mir vorhin überlegt, ob es sinnvoll wäre einen Server zu, egal ob virtuell oder physikalisch, verschlüsseln. Ich meine was könnte es für Vorteile geben, wenn der Server mit beispielsweise Bitlocker verschlüssel? Was macht ihr? MfG
XP-Fan 234 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Hallo, für welchen Fall willst du denn die Festplatten verschlüsseln ?
ssd_rider 2 Geschrieben 13. September 2014 Autor Melden Geschrieben 13. September 2014 Hallo, für welchen Fall willst du denn die Festplatten verschlüsseln ? Das ist ja die Frage. Der Grund für die Verschlüsselung von Festplatten ist die Sicherheit. Betreibt ihr Verschlüsselung?
XP-Fan 234 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Der Grund für die Verschlüsselung von Festplatten ist die Sicherheit. Hallo, dann schreibe doch mal ein paar Worte zum Thema Sicherheit. Bezieht sich auf was, für welchen Fall ?
Doso 77 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Das ist imo wie Kannonen und Spatzen. Lieber die Zugriffsrechte (auch physisch) und Berechtigungen sauber vergeben und Verschlüsselung weglassen.
ssd_rider 2 Geschrieben 13. September 2014 Autor Melden Geschrieben 13. September 2014 Und falls jemand ins Rechenzentrum kann und die Festplatten klaut, kann er ohne Verschlüsselung wunderbar auf die Platten zugreifen.
XP-Fan 234 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Hallo, dann setze doch am Anfang der Gefährdung an und nicht am Ende. Solltest du Bedenken haben das die Server / oder auch Teile davon ungefragt den Besitzer wechseln so sichere die Systeme entsprechend ab, nutze Zugangskontrollen und Alarmierungssysteme / Wachpersonal. Eine Verschlüsselung von Datenträgern gibt ein gewisses Sicherheitsgefühl, je nachdem wer die Datenträger in die Hände bekommt hält das länger an oder auch nicht.
ssd_rider 2 Geschrieben 13. September 2014 Autor Melden Geschrieben 13. September 2014 Man kann viel für die häusliche Sicherheit machen, aber man sollte schon vorausschauend schauen.
NorbertFe 2.281 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Aha, und was war das Ergebnis deiner Überlegung? Zu Fragen ob deine Überlegung zur Verschlüsselung oder nicht Verschlüsselung ein Ziel haben sollte?
Doso 77 Geschrieben 13. September 2014 Melden Geschrieben 13. September 2014 Und falls jemand ins Rechenzentrum kann und die Festplatten klaut, kann er ohne Verschlüsselung wunderbar auf die Platten zugreifen. Wenn jemand physisich auf den Rechner zugreifen kann ist die Verschlüsselung irgendwie auch schon egal.
ssd_rider 2 Geschrieben 14. September 2014 Autor Melden Geschrieben 14. September 2014 Wenn jemand physisich auf den Rechner zugreifen kann ist die Verschlüsselung irgendwie auch schon egal. Wieso sollte das egal sein? Bei Bitlocker ist es doch so, dass wenn ich die Festplatte von einem PC zu einem anderem nehme, dann merkt das Bitlocker und sperrt sich.
NorbertFe 2.281 Geschrieben 14. September 2014 Melden Geschrieben 14. September 2014 Wieso sollte das egal sein? Bei Bitlocker ist es doch so, dass wenn ich die Festplatte von einem PC zu einem anderem nehme, dann merkt das Bitlocker und sperrt sich. Wenn ich physischen Zugang habe, warum sollte ich die Platte in einen anderen Computer stecken? Erklärst du nun, was du mit dem thread hier bezweckst? Ja man kann bitlocker nutzen. Die Frage nach deinem Szenario bleibt aber.
ssd_rider 2 Geschrieben 14. September 2014 Autor Melden Geschrieben 14. September 2014 Wenn ich physischen Zugang habe, warum sollte ich die Platte in einen anderen Computer stecken? Erklärst du nun, was du mit dem thread hier bezweckst? Ja man kann bitlocker nutzen. Die Frage nach deinem Szenario bleibt aber. Denkst du wenn der "Einbrecher" sag ich jetzt mal, hackt deinen Server im Rechenzentrum, wenn er zu Hause in Ruhe die Platte hacken könnte? Es geht zum Beispiel jetzt um das Szenario, dass wenn jemand in das Rechenzentrum einbricht und er sich die Platten einfacht so nimmt. Oder eine ganz andere Frage: Was ist wenn jemand auf das Hostsystem zugreifen kann? Er könnte dann den Server neu booten und mit Parted Magic zum Beispiel neustarten und sich die Daten auf der Platte ansehen etc.
zahni 587 Geschrieben 14. September 2014 Melden Geschrieben 14. September 2014 Die Frage ist: Warum kann der Einbrecher einbrechen? Ist Dein RZ schlecht gesichert?
Dr.Melzer 191 Geschrieben 14. September 2014 Melden Geschrieben 14. September 2014 Bei Bitlocker ist es doch so, dass wenn ich die Festplatte von einem PC zu einem anderem nehme, dann merkt das Bitlocker und sperrt sich. Bitlocker merkt nicht das eine Platte von einem Rechner in einen anderen gebaut wird. Bitlocker ist kein Monitoringtool sondern eines um Datenträger zu verschlüsseln... Wenn ich physischen Zugriff auf deinen Sever bekommen hilft dir Bitlocker nichts, selbst dann nicht wenn du ihn mit einem Passwort gesichert hast. ich kenne mehrere Angriffe mit denen es möglich ist dein Windows Kennwort ins wenigen Sekunden zu umgehen und wenn ich es schaffe mich an der Maschine anzumelden entschlüsselt mir BitLocker auch die Platten. Jemand der in der Lage ist an deinen Server ran zu kommen kennt diese Methoden sicher auch. Wie meine Vorredner bereits anmerkten ist es unmöglich dir gezielt zu helfen, wenn du uns nicht erzählst gegen welche Angriffe du dich konkret schützen willst.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden