8
Datensicherung verschlüsseln
Hallo,
n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- mit PersonalBackup auf 3 wechselnde USB Festplatten erstellt. Soweit läuft das alles zuverlässig und zufriedenstellend. Ein Dorn in Auge ist mir aber, dass die Daten im Falle eines Diebstahls nicht geschützt wären. Hier wäre eine Verschlüsselung interessant. Vom Bauchgefühl
möchte ich die Verschlüsselungsoption (gzip Files) via Personalbackup nicht nutzen. Eine Variante wäre Truecrypt 7.1a zuverwenden. Hier "stört" mich aber, dass ich beim Wechsel des Laufwerkes (logischerweise) das Passwort zum Entschlüsseln eingeben und das Laufwerk einbinden muss. Das Problem hier ist nämlich, dass in der Regel der Geschäftsführer den Laufwerkswechsel durchführt (er kennt das Adminpasswort), die Mitarbeiter dies aber in seiner Urlaubszeit machen müssten. Diese sollen das Kennwort, weder für den Admin noch für die evtl. Verschlüsslung haben. Somit fällt Truecrypt aus meiner Sicht leider raus.
Jetzt wäre die Frage, ob es eine Backupsoftware gibt, die ohne manuelle Eingabe des Passwortes eine verschlüsslte Datensicherung auf USB HDDs durchführt. Anhand der bisher verwendeten Software ist erkennbar, das es nicht zu viel Kosten darf... Das übliche Problem...
Über Tipps/Anregungen wäre ich sehr dankbar.
n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- mit PersonalBackup auf 3 wechselnde USB Festplatten erstellt. Soweit läuft das alles zuverlässig und zufriedenstellend. Ein Dorn in Auge ist mir aber, dass die Daten im Falle eines Diebstahls nicht geschützt wären. Hier wäre eine Verschlüsselung interessant. Vom Bauchgefühl
möchte ich die Verschlüsselungsoption (gzip Files) via Personalbackup nicht nutzen. Eine Variante wäre Truecrypt 7.1a zuverwenden. Hier "stört" mich aber, dass ich beim Wechsel des Laufwerkes (logischerweise) das Passwort zum Entschlüsseln eingeben und das Laufwerk einbinden muss. Das Problem hier ist nämlich, dass in der Regel der Geschäftsführer den Laufwerkswechsel durchführt (er kennt das Adminpasswort), die Mitarbeiter dies aber in seiner Urlaubszeit machen müssten. Diese sollen das Kennwort, weder für den Admin noch für die evtl. Verschlüsslung haben. Somit fällt Truecrypt aus meiner Sicht leider raus.
Jetzt wäre die Frage, ob es eine Backupsoftware gibt, die ohne manuelle Eingabe des Passwortes eine verschlüsslte Datensicherung auf USB HDDs durchführt. Anhand der bisher verwendeten Software ist erkennbar, das es nicht zu viel Kosten darf... Das übliche Problem...
Über Tipps/Anregungen wäre ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277266
Url: https://administrator.de/contentid/277266
Ausgedruckt am: 20.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Bitlocker ? Kostenlos, sicher und bei Windows mit dabei.
Gruß grexit
Gruß grexit
Moin
Du kannst auch andere Tools nehmen.
Aber eine Lösung währe ja wenn du dies per Batch machst wo das PWD drinsteht.
ggfs ein Programm/Menü machen zur Platten Backup Starten/Wechsel.
Damit kannst du dann auch gleich das Auswerfen steuern was viele vergessen und so die Daten zusätzlich schrotten...
Notfalls kannst du ja auch per 2 User Account des Regeln.
Als Admin wird im Background das Ent/Verschlüsselscript zum Mounten gestratet und auf der Userebende halt das Starten/Stoppen Wechseln / Auswerfen....
Dann würden die des PWD auch nicht bekommen...
Bitlocker währe auch ggfs was für dich da es im System ja drin ist jedoch sollte der Key/Zertifikat zusätzlich woanders gesichert werden (1 USB Stick/ 1 CD) da du sonst ja auch nicht an die Daten mehr kommst....
Aber jedes Backuptool hat auch ein Verschlüsselung Methode eingebaut jedoch ob diese auch auch PWDs speichert is ne andere Sache...
Du kannst auch andere Tools nehmen.
Aber eine Lösung währe ja wenn du dies per Batch machst wo das PWD drinsteht.
ggfs ein Programm/Menü machen zur Platten Backup Starten/Wechsel.
Damit kannst du dann auch gleich das Auswerfen steuern was viele vergessen und so die Daten zusätzlich schrotten...
Notfalls kannst du ja auch per 2 User Account des Regeln.
Als Admin wird im Background das Ent/Verschlüsselscript zum Mounten gestratet und auf der Userebende halt das Starten/Stoppen Wechseln / Auswerfen....
Dann würden die des PWD auch nicht bekommen...
Bitlocker währe auch ggfs was für dich da es im System ja drin ist jedoch sollte der Key/Zertifikat zusätzlich woanders gesichert werden (1 USB Stick/ 1 CD) da du sonst ja auch nicht an die Daten mehr kommst....
Aber jedes Backuptool hat auch ein Verschlüsselung Methode eingebaut jedoch ob diese auch auch PWDs speichert is ne andere Sache...
Hi,
danke für den Tipp - ich muss gestehen, dass ich die SW-Komponte so noch nie genutzt habe (bisher Truecrypt). Kann ich auch hier ein gewünschtes USB Laufwerk verschlüsseln und z.b. an einen anderen Rechner gehen und mit meinem PAsswort entschlüsseln? Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?! Oder ist das eine "Kann-" Option?
Besten Dank.
danke für den Tipp - ich muss gestehen, dass ich die SW-Komponte so noch nie genutzt habe (bisher Truecrypt). Kann ich auch hier ein gewünschtes USB Laufwerk verschlüsseln und z.b. an einen anderen Rechner gehen und mit meinem PAsswort entschlüsseln? Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?! Oder ist das eine "Kann-" Option?
Besten Dank.
Hi.
Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?!
Unsinn, wer das schreibt hat nun wirklich nichts verstanden. Teste es einfach aus. Man kann das Laufwerk am Server sogar automatisch entsperren, so dass es für den GF nichts zu tun gibt, außer anstecken.Kann ich auch hier ein gewünschtes USB Laufwerk verschlüsseln und z.b. an einen anderen Rechner gehen und mit meinem PAsswort entschlüsseln?
Selbstverständlich.Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?!
Unsinn.
Das klingt super - werde ich zeitnah testen und eine Rückmeldung geben.
Danke schon jetzt.
Danke schon jetzt.
Hallo,
falls die USB Platten per NFS formatiert sind wäre EFS eine Option. Kein Passwort nötig außer das Passwort des Benutzers und keine zusätzlichen Tätigkeiten. Du solltest natürlich den EFS Key unabhängig davon irgendwo zusätzlich hinterlegen...
Gruß
Andi
falls die USB Platten per NFS formatiert sind wäre EFS eine Option. Kein Passwort nötig außer das Passwort des Benutzers und keine zusätzlichen Tätigkeiten. Du solltest natürlich den EFS Key unabhängig davon irgendwo zusätzlich hinterlegen...
Gruß
Andi
Moin zusammen,
ich habe nun die 3 Festplatten per Bitlocker verschlüsselt und kann problemlos die Datensicherung fahren. Wunderbar - es kann ja so einfach sein
Danke für den Tipp.
Beste Grüße
ich habe nun die 3 Festplatten per Bitlocker verschlüsselt und kann problemlos die Datensicherung fahren. Wunderbar - es kann ja so einfach sein
Danke für den Tipp.
Beste Grüße
