atompiltz
Goto Top

Datensicherung verschlüsseln

Hallo,

n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- mit PersonalBackup auf 3 wechselnde USB Festplatten erstellt. Soweit läuft das alles zuverlässig und zufriedenstellend. Ein Dorn in Auge ist mir aber, dass die Daten im Falle eines Diebstahls nicht geschützt wären. Hier wäre eine Verschlüsselung interessant. Vom Bauchgefühl
möchte ich die Verschlüsselungsoption (gzip Files) via Personalbackup nicht nutzen. Eine Variante wäre Truecrypt 7.1a zuverwenden. Hier "stört" mich aber, dass ich beim Wechsel des Laufwerkes (logischerweise) das Passwort zum Entschlüsseln eingeben und das Laufwerk einbinden muss. Das Problem hier ist nämlich, dass in der Regel der Geschäftsführer den Laufwerkswechsel durchführt (er kennt das Adminpasswort), die Mitarbeiter dies aber in seiner Urlaubszeit machen müssten. Diese sollen das Kennwort, weder für den Admin noch für die evtl. Verschlüsslung haben. Somit fällt Truecrypt aus meiner Sicht leider raus.

Jetzt wäre die Frage, ob es eine Backupsoftware gibt, die ohne manuelle Eingabe des Passwortes eine verschlüsslte Datensicherung auf USB HDDs durchführt. Anhand der bisher verwendeten Software ist erkennbar, das es nicht zu viel Kosten darf... Das übliche Problem...

Über Tipps/Anregungen wäre ich sehr dankbar.

Content-ID: 277266

Url: https://administrator.de/forum/datensicherung-verschluesseln-277266.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

122990
Lösung 122990 14.07.2015, aktualisiert am 21.07.2015 um 20:03:04 Uhr
Goto Top
Bitlocker ? Kostenlos, sicher und bei Windows mit dabei.

Gruß grexit
kaiand1
kaiand1 14.07.2015 um 12:36:19 Uhr
Goto Top
Moin
Du kannst auch andere Tools nehmen.
Aber eine Lösung währe ja wenn du dies per Batch machst wo das PWD drinsteht.
ggfs ein Programm/Menü machen zur Platten Backup Starten/Wechsel.
Damit kannst du dann auch gleich das Auswerfen steuern was viele vergessen und so die Daten zusätzlich schrotten...
Notfalls kannst du ja auch per 2 User Account des Regeln.
Als Admin wird im Background das Ent/Verschlüsselscript zum Mounten gestratet und auf der Userebende halt das Starten/Stoppen Wechseln / Auswerfen....
Dann würden die des PWD auch nicht bekommen...
Bitlocker währe auch ggfs was für dich da es im System ja drin ist jedoch sollte der Key/Zertifikat zusätzlich woanders gesichert werden (1 USB Stick/ 1 CD) da du sonst ja auch nicht an die Daten mehr kommst....
Aber jedes Backuptool hat auch ein Verschlüsselung Methode eingebaut jedoch ob diese auch auch PWDs speichert is ne andere Sache...
Atompiltz
Atompiltz 14.07.2015 um 12:42:47 Uhr
Goto Top
Hi,

danke für den Tipp - ich muss gestehen, dass ich die SW-Komponte so noch nie genutzt habe (bisher Truecrypt). Kann ich auch hier ein gewünschtes USB Laufwerk verschlüsseln und z.b. an einen anderen Rechner gehen und mit meinem PAsswort entschlüsseln? Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?! Oder ist das eine "Kann-" Option?

Besten Dank.
DerWoWusste
DerWoWusste 14.07.2015 um 12:45:28 Uhr
Goto Top
Hi.

Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?!
Unsinn, wer das schreibt hat nun wirklich nichts verstanden. Teste es einfach aus. Man kann das Laufwerk am Server sogar automatisch entsperren, so dass es für den GF nichts zu tun gibt, außer anstecken.
122990
122990 14.07.2015 aktualisiert um 12:47:40 Uhr
Goto Top
Kann ich auch hier ein gewünschtes USB Laufwerk verschlüsseln und z.b. an einen anderen Rechner gehen und mit meinem PAsswort entschlüsseln?
Selbstverständlich.
Wenn ich nämlich die Infos zu dem Feature "Bitlocker" lese, steht dort, dass dieses Laufwerk nur im "Originalcomputer" - basierend auf einer TPM - zu entschlüsseln ist?!
Unsinn.
Atompiltz
Atompiltz 14.07.2015 um 13:08:27 Uhr
Goto Top
Das klingt super - werde ich zeitnah testen und eine Rückmeldung geben.

Danke schon jetzt.
AndiEoh
AndiEoh 14.07.2015 um 13:22:15 Uhr
Goto Top
Hallo,

falls die USB Platten per NFS formatiert sind wäre EFS eine Option. Kein Passwort nötig außer das Passwort des Benutzers und keine zusätzlichen Tätigkeiten. Du solltest natürlich den EFS Key unabhängig davon irgendwo zusätzlich hinterlegen...

Gruß

Andi
Atompiltz
Atompiltz 21.07.2015 um 20:02:27 Uhr
Goto Top
Moin zusammen,

ich habe nun die 3 Festplatten per Bitlocker verschlüsselt und kann problemlos die Datensicherung fahren. Wunderbar - es kann ja so einfach sein face-smile

Danke für den Tipp.

Beste Grüße