Erfahrungsbericht mit Safeguard Easy / PGP und RAID
Eine häufig gestellte Frage ist, ob Fesplatten-(Voll)verschlüsselungsprogramme mit RAID Systemen funktionieren. Die meisten Hersteller unterstützen kein RAID, da sie keine Erfahrungen gesammelt haben und deshalb keine Garantien geben. Außer ProtectDrive von Eracom ist mir kein Produkt bekannt in dem RAID laut Hersteller unterstützt wird. Ich habe mich intensiv damit beschäftigt und möchte hier meine Erfahrungen einbringen.
Der Test bezieht sich auf Safeguard Easy und PGP Desktop Professional 9, einen handesüblichen Desktop PC mit onbord Promise IDE Hardware RAID-Controller und eine HP-Workstation mit einem HP-PCI S-ATA Raid-Controller. Betriebssystem ist in beiden Fällen Windows XP Professional.
Da bei Hardware-RAID dem Betriebssystem ein Plattenverbund als einzelne Platte erscheint, hat dieses auch nichts mit dem RAID-Management zu tun. Das übernimmt der Controller. Auf beiden Rechnern funktioneierte bei mir sowohl Safeguard als auch PGP im vollverschlüsselten Modus mit Pre-Boot-Authentication durch einen USB-Token oder mit einem Passwort geschützt, zuverlässig. Das Verschlüsseln der Festplatten verlief zügig und fehlerfrei. Auch anschließendes Defragmentieren (mit OO-Defrag)war unter RAID 0, RAID 1 und RAID 5 problemlos. Bei RAID 0 ist der Austausch einer (defekten) Platte unmöglich, da die Daten ohne Redundanz auf die Festplatten verteilt werden. RAID 1 repliziert die komplette Festplatte. Beide Controller ließen den Austausch einer Platte unter RAID 1 problemlos zu. Unter RAID 5 ließ sich eine Festplatte problemlos durch eine neue ersetzen. Auch hier traten keine Probleme auf. Hotplug wurde nicht getestet.
Fazit: Beide Produkte konnten mit Hardware Raid in oben genannter Konstellation umgehen. Hier sind keine Probleme aufgetreten. Wie es sich mit anderer Hardware oder mit Software -RAID Lösungen verhält kann ich nicht sagen, aber der Verschlüsselung von RAID-Systemen steht meiner Meinung nach nichts im Weg!
Grüße, Tobias
Der Test bezieht sich auf Safeguard Easy und PGP Desktop Professional 9, einen handesüblichen Desktop PC mit onbord Promise IDE Hardware RAID-Controller und eine HP-Workstation mit einem HP-PCI S-ATA Raid-Controller. Betriebssystem ist in beiden Fällen Windows XP Professional.
Da bei Hardware-RAID dem Betriebssystem ein Plattenverbund als einzelne Platte erscheint, hat dieses auch nichts mit dem RAID-Management zu tun. Das übernimmt der Controller. Auf beiden Rechnern funktioneierte bei mir sowohl Safeguard als auch PGP im vollverschlüsselten Modus mit Pre-Boot-Authentication durch einen USB-Token oder mit einem Passwort geschützt, zuverlässig. Das Verschlüsseln der Festplatten verlief zügig und fehlerfrei. Auch anschließendes Defragmentieren (mit OO-Defrag)war unter RAID 0, RAID 1 und RAID 5 problemlos. Bei RAID 0 ist der Austausch einer (defekten) Platte unmöglich, da die Daten ohne Redundanz auf die Festplatten verteilt werden. RAID 1 repliziert die komplette Festplatte. Beide Controller ließen den Austausch einer Platte unter RAID 1 problemlos zu. Unter RAID 5 ließ sich eine Festplatte problemlos durch eine neue ersetzen. Auch hier traten keine Probleme auf. Hotplug wurde nicht getestet.
Fazit: Beide Produkte konnten mit Hardware Raid in oben genannter Konstellation umgehen. Hier sind keine Probleme aufgetreten. Wie es sich mit anderer Hardware oder mit Software -RAID Lösungen verhält kann ich nicht sagen, aber der Verschlüsselung von RAID-Systemen steht meiner Meinung nach nichts im Weg!
Grüße, Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35958
Url: https://administrator.de/contentid/35958
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Ich habe SafeGuard Easy getestet. Ich hab ein Raid 0 und finde das Programm ganz und gar nicht "easy". Bei mir ist irgentwtwas schief gelaufen. Ich habe das Programm installiert, die Passwortabfrage beim Boot erschien, alles eingegeben, als Belohnung gab es toll Muster und Hyroglyphen.
Gut den ersten Anfall bekommen, nach der ERDCommander CD gesucht.....**......verlegt muss ein Kumpel haben oder in meiner Unordnung verloren gegangen sein.
Gut bleibt nur noch Knoppix, dachte ich mir. Aber halt! Wozu hab ich denn ein Diskettenlaufwerk? Ich hab da irgendwo noch ne Diskette mit den Windows Startdateien...
Und siehe da Passwortabfrage umgangen eingeloggt und das Programm deinstalliert, und fertig ist der Lack.
Auch diese Annahme war falsch. Beim Neustart erschein immer noch diese Meldung.
Glücklicherweise habe ich keine meiner Platten verschlüsselt. Meine Frage an dieser Stelle ist , ob jemand weiß, wie man diese Pre-Boot Passwortabfrage wieder entfernen kann.
MfG
Ich habe SafeGuard Easy getestet. Ich hab ein Raid 0 und finde das Programm ganz und gar nicht "easy". Bei mir ist irgentwtwas schief gelaufen. Ich habe das Programm installiert, die Passwortabfrage beim Boot erschien, alles eingegeben, als Belohnung gab es toll Muster und Hyroglyphen.
Gut den ersten Anfall bekommen, nach der ERDCommander CD gesucht.....**......verlegt muss ein Kumpel haben oder in meiner Unordnung verloren gegangen sein.
Gut bleibt nur noch Knoppix, dachte ich mir. Aber halt! Wozu hab ich denn ein Diskettenlaufwerk? Ich hab da irgendwo noch ne Diskette mit den Windows Startdateien...
Und siehe da Passwortabfrage umgangen eingeloggt und das Programm deinstalliert, und fertig ist der Lack.
Auch diese Annahme war falsch. Beim Neustart erschein immer noch diese Meldung.
Glücklicherweise habe ich keine meiner Platten verschlüsselt. Meine Frage an dieser Stelle ist , ob jemand weiß, wie man diese Pre-Boot Passwortabfrage wieder entfernen kann.
MfG
Ja, ich hab den MBR mit der Wiederherstellungskonsole (fixmbr) wieder repariert. Nun läd Windows wieder problemlos.
Naja fürs erste ist mein Bedarf an Festplattenverschlüsselungstools gedeckt
Aber ich find eine Pre-Boot Passwortabfrage insofern unsinnig, wenn man mit einer einfachen Startdiskette daran vorbeikommt. Ich will jetzt nicht testen ob es auch mit verschlüsselten Platten geht .........
Zum Glück alles nochmal gut gegangen. Ich rate generell jedem der vor hat sich ein solches tool zu installieren, genau auf die Konfiguration zu achten, es könnte eure letzte Tat im momentan installiertem Windows sein.
MfG
Naja fürs erste ist mein Bedarf an Festplattenverschlüsselungstools gedeckt
Aber ich find eine Pre-Boot Passwortabfrage insofern unsinnig, wenn man mit einer einfachen Startdiskette daran vorbeikommt. Ich will jetzt nicht testen ob es auch mit verschlüsselten Platten geht .........
Zum Glück alles nochmal gut gegangen. Ich rate generell jedem der vor hat sich ein solches tool zu installieren, genau auf die Konfiguration zu achten, es könnte eure letzte Tat im momentan installiertem Windows sein.
MfG