Erfahrungsbericht mit Safeguard Easy / PGP und RAID

Mitglied: TobiG

TobiG (Level 1) - Jetzt verbinden

14.07.2006, aktualisiert 20.01.2007, 11380 Aufrufe, 4 Kommentare

Eine häufig gestellte Frage ist, ob Fesplatten-(Voll)verschlüsselungsprogramme mit RAID Systemen funktionieren. Die meisten Hersteller unterstützen kein RAID, da sie keine Erfahrungen gesammelt haben und deshalb keine Garantien geben. Außer ProtectDrive von Eracom ist mir kein Produkt bekannt in dem RAID laut Hersteller unterstützt wird. Ich habe mich intensiv damit beschäftigt und möchte hier meine Erfahrungen einbringen.

Der Test bezieht sich auf Safeguard Easy und PGP Desktop Professional 9, einen handesüblichen Desktop PC mit onbord Promise IDE Hardware RAID-Controller und eine HP-Workstation mit einem HP-PCI S-ATA Raid-Controller. Betriebssystem ist in beiden Fällen Windows XP Professional.
Da bei Hardware-RAID dem Betriebssystem ein Plattenverbund als einzelne Platte erscheint, hat dieses auch nichts mit dem RAID-Management zu tun. Das übernimmt der Controller. Auf beiden Rechnern funktioneierte bei mir sowohl Safeguard als auch PGP im vollverschlüsselten Modus mit Pre-Boot-Authentication durch einen USB-Token oder mit einem Passwort geschützt, zuverlässig. Das Verschlüsseln der Festplatten verlief zügig und fehlerfrei. Auch anschließendes Defragmentieren (mit OO-Defrag)war unter RAID 0, RAID 1 und RAID 5 problemlos. Bei RAID 0 ist der Austausch einer (defekten) Platte unmöglich, da die Daten ohne Redundanz auf die Festplatten verteilt werden. RAID 1 repliziert die komplette Festplatte. Beide Controller ließen den Austausch einer Platte unter RAID 1 problemlos zu. Unter RAID 5 ließ sich eine Festplatte problemlos durch eine neue ersetzen. Auch hier traten keine Probleme auf. Hotplug wurde nicht getestet.

Fazit: Beide Produkte konnten mit Hardware Raid in oben genannter Konstellation umgehen. Hier sind keine Probleme aufgetreten. Wie es sich mit anderer Hardware oder mit Software -RAID Lösungen verhält kann ich nicht sagen, aber der Verschlüsselung von RAID-Systemen steht meiner Meinung nach nichts im Weg!

Grüße, Tobias
Mitglied: Master-of-Disaster2
19.01.2007 um 14:38 Uhr
Hi,

Ich habe SafeGuard Easy getestet. Ich hab ein Raid 0 und finde das Programm ganz und gar nicht "easy". Bei mir ist irgentwtwas schief gelaufen. Ich habe das Programm installiert, die Passwortabfrage beim Boot erschien, alles eingegeben, als Belohnung gab es toll Muster und Hyroglyphen.

Gut den ersten Anfall bekommen, nach der ERDCommander CD gesucht.....**......verlegt muss ein Kumpel haben oder in meiner Unordnung verloren gegangen sein.

Gut bleibt nur noch Knoppix, dachte ich mir. Aber halt! Wozu hab ich denn ein Diskettenlaufwerk? Ich hab da irgendwo noch ne Diskette mit den Windows Startdateien...
Und siehe da Passwortabfrage umgangen eingeloggt und das Programm deinstalliert, und fertig ist der Lack.

Auch diese Annahme war falsch. Beim Neustart erschein immer noch diese Meldung.

Glücklicherweise habe ich keine meiner Platten verschlüsselt. Meine Frage an dieser Stelle ist , ob jemand weiß, wie man diese Pre-Boot Passwortabfrage wieder entfernen kann.

MfG
Bitte warten ..
Mitglied: TobiG
20.01.2007 um 13:54 Uhr
Hi schade, dass Du so schlechte Erfahrungen gemacht hast :-( face-sad Bei mir läuft SGE heute noch problemlos aufm RAID. Du hattest Glück, dass bei Dir noch nichts verschlüsselt war, sonst wäre nichts mehr gegangen, auch nicht mit einer Bootdisk. Wahrscheinlich hat sich die Passwortabfrage in Deinen Bootrecord geschrieben, oder auf eine kleine Partition, die SGE angelegt hat. Probier mal den Bootrecord neu zu schreiben. Dazu musst Du mit einer Startdiskette (mit fdisk) booten, dann in den Kommandozeilenmodus gehen und "fdisk /mbr" eingeben. Dann sollte die Abfrage verschwunden sein.

Grüße, Tobias
Bitte warten ..
Mitglied: Master-of-Disaster2
20.01.2007 um 16:17 Uhr
Ja, ich hab den MBR mit der Wiederherstellungskonsole (fixmbr) wieder repariert. Nun läd Windows wieder problemlos.

Naja fürs erste ist mein Bedarf an Festplattenverschlüsselungstools gedeckt ;-) face-wink

Aber ich find eine Pre-Boot Passwortabfrage insofern unsinnig, wenn man mit einer einfachen Startdiskette daran vorbeikommt. Ich will jetzt nicht testen ob es auch mit verschlüsselten Platten geht ;-) face-wink.........


Zum Glück alles nochmal gut gegangen. Ich rate generell jedem der vor hat sich ein solches tool zu installieren, genau auf die Konfiguration zu achten, es könnte eure letzte Tat im momentan installiertem Windows sein. ;-) face-wink

MfG
Bitte warten ..
Mitglied: TobiG
20.01.2007 um 16:28 Uhr
Ja mit verschlüsselten Platten geht es nicht, da die Windows-Bootdisk das Verschlüsselte FS nicht erkennt.

Grüße, Tobias
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 1 TagFrageMikroTik RouterOS30 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware14 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 13 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Switche und Hubs
Zwei Lancom GS-315XP Switche VLAN verbinden
wieoderwasVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo zusammen, wir haben zwei neue Lancom GS-315XP Switche bekommen. An einem dieser Switche sind Lancom Accesspoints angeschlossen. Ich verzweifel gerade an der Verbindung ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...