dempsey
Goto Top

Externe HDD verschlüsseln mit Schloss im Case? Pin Abfrage? oder RFID Chip?

Suche eine Möglichkeit Windows7 Systemabbilder zu sichern

Hallo Zusammen,

ich beschäftige mich momentan für mein Unternehmen eine gescheite Lösung zu finden um Systemabbilder für unsere MA zu sichern. Die MA bekommen von unserer Abteilung so kleine externe HDD's mit, wo sie mit ihr Windows 7 wöchentlich Systemabbilder machen können. Ich darf jetzt genialerweise mir etwas ausdenken, wie ich die Platte optimal sichern kann. Bei einer Windows 7 Reperatur soll die Platte logischerweise auch angezeigt werden, daher fällt TrueCrypt mit seinen Containern aus. Allgemein wird es schwierig werden, denn sobald ich eine ungemountete Platte anschliesse, wird der Inhalt nicht angezeigt (ist ja auch logisch) . Mounten bringt daher mir nichts..

das einzigste was ich mir vorstellen könnte ist...

wenn ich eine externe HDD hätte, wofür ich ein Schlüssel bräuchte um sie in Betrieb zu nehmen. Da hätte ich und mein Chef eine Sorge weniger am Hals. Es gibt auch solche HDD's mit Pin Abfrage und RFID Chip. Ich wollte euch mal fragen ob ihr noch weitere Lösungen kennt. Wichtig ist.. bei der Windows7 Reperatur (von der Win7 CD) soll das Laufwerk ebenfalls geschützt sein und nicht von jeden verwendet werden können sowie in Windows.

Vielleicht fällt euch irgendwas ein.. Jeder Idee von endet immer mit einer Frontalfahrt gegen die Mauer face-smile

evtl. kennt jemand von euch günsten HDD cases mit so einer Schlüsselfront. Ich vermute mal, dass dieses Cases auch mit der Platte einen Schutzmechanismus hat und es dafür keine extra externen HDD cases gibtb aber was weiss ich schon face-smile

LG
dempsey

Content-ID: 172941

Url: https://administrator.de/forum/externe-hdd-verschluesseln-mit-schloss-im-case-pin-abfrage-oder-rfid-chip-172941.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

wiesi200
wiesi200 12.09.2011 um 09:04:47 Uhr
Goto Top
Hallo, schon mal an eine Imagesoftware gedacht die das Image selbst per Passwort schützen kann?

Edit:
Die Images würd ich dann auch noch auf einen Fileserver schicken.
dempsey
dempsey 12.09.2011 um 09:10:25 Uhr
Goto Top
Hallo wiesi200,

natürlich wurde daran auch gedacht. Aber wir sind auch Dienstleister für größere Unternehmen in der Entwicklung und allgemein sollte die HDD komplett verschlüsselt sein. Leider funktioniert das auch dort nicht mit einem Fileserver. Die MA sollen auch die Daten mit nach Hause nehmen können.. es wäre sicherlich auch eine Lösung das ganze dann über eine VPN Verbindung zu machen aber so eine komplexe Lösung sollte es nicht sein
wiesi200
wiesi200 12.09.2011 um 09:13:46 Uhr
Goto Top
Zitat von @dempsey:
Hallo wiesi200,

natürlich wurde daran auch gedacht. Aber wir sind auch Dienstleister für größere Unternehmen in der
Entwicklung und allgemein sollte die HDD komplett verschlüsselt sein.
Ob ich jetzt die HDD kpl. verschlüssle oder die kpl. Daten die drauf sind ist doch egal.

Leider funktioniert das auch dort nicht mit einem
Fileserver. Die MA sollen auch die Daten mit nach Hause nehmen können.. es wäre sicherlich auch eine Lösung das
ganze dann über eine VPN Verbindung zu machen aber so eine komplexe Lösung sollte es nicht sein

Was hat denn ein Backup beim Mitarbeiter zuhause zu suchen?
dempsey
dempsey 12.09.2011 um 09:20:21 Uhr
Goto Top
Nunja.. hier spielt das schon einen großen Faktor. Es sind ja nicht nur Systemabbilder die darauf gesichert werden sollen sondern auch interne Dokumente. Unsere MA sind ja nicht nur stationär an ihrem Arbeitsplatz. Manche fliegen kreuz und quer durch die Welt und wir hatten schon mal den Fall gehabt das jemand sein System irgendwo in Timbuktu zerschossen hat. So können wir den MA eine Systemreperatur garantieren die auch funktioniert.
wiesi200
wiesi200 12.09.2011 um 09:28:12 Uhr
Goto Top
Solltest du aber gleich sagen das da was anderes drauf ist.

Wie währ's damit:
Eine Festplatte mit einem TrueCrypt Container für die Internen Dokumente der nicht die kpl. Festplatte belegt. Dazu auf dem Rest noch ein verschlüsseltes Image des System's.
Und wenn du's wirklich extrem haben willst noch ein zusätzliches Image auf einem Fileserver im Haus.
dempsey
dempsey 12.09.2011 um 09:41:25 Uhr
Goto Top
Das habe ich doch oben schon erwähnt. Nehmen wir mal an dein System fährt nicht mehr hoch und willst das Systemabbild von der externen HDD auf deinem System draufspielen. Wie willst du dann bei der Windowsreparatur einen TrueCrypt Container öffnen? Du bist dann gar nicht in der Lage einen Container zu öffnen.. ebenso mit ungemountete Partitionen.
Phalanx82
Phalanx82 12.09.2011 um 10:01:49 Uhr
Goto Top
Hallo,

Acronis TrueImage 2011 hat eine Option zur Verschlüsselung des Images OnTheFly
mit an Board und zwar wahlweise mit AES 64,128 oder 256Bit samt Password was man
eingeben kann.

Man kann mit der Acronis CD direkt booten, USB und eSATA usw. wird alles erkannt,
man braucht sich somit keine Gedanken zu machen über ein noch funktionierendes
OS um das Image zurück zu spielen.

Hoffe das hilft dir weiter?


Mfg.
dempsey
dempsey 12.09.2011 um 10:10:55 Uhr
Goto Top
Hallo Phalanx82,

das hatte ich meinem Chef auch schon vorgeschlagen gehabt aber das Problem ist, dass die komplette HDD unverschlüsselt sein muss. Ich weiss dass das ein lästiger Zahn ist aber die Geschäftlichen Dokumente dürfen nicht von jeden 2ten Mann einsehbar sein. Ich möchte mich auch von Acronis erstmal wegbewegen, da für manche Benutzer (gibt auch welche die nicht viel Ahnung von Datensicherung haben) die Windows Sicherung komfortabler ist. Es können Zeitpläne mit Regeln eingestellt werden und die werden dann automatisch gesichert. Der Benutzer muss sich sozusagen gar nicht mehr um seine Sicherung kümmern. Es würde auch nicht das Problem beheben, dass die externe HDD nicht verschlüsselt ist und somit für jeden der die HDD in die Finger bekommt zugriff drauf hat
wiesi200
wiesi200 12.09.2011 um 10:20:58 Uhr
Goto Top
Zitat von @dempsey:
Das habe ich doch oben schon erwähnt. Nehmen wir mal an dein System fährt nicht mehr hoch und willst das Systemabbild
von der externen HDD auf deinem System draufspielen. Wie willst du dann bei der Windowsreparatur einen TrueCrypt Container
öffnen? Du bist dann gar nicht in der Lage einen Container zu öffnen.. ebenso mit ungemountete Partitionen.

Wie währs wenn du dir durchliest was ich schreibe. Die normalen Daten packst du in den TrueCrpyt Container. Dein Systemabbild auserhalb in einen nicht verschlüsselten Bereich, verschlüsselst aber das Image selbst. Damit brauchst bei der Windowsreparatur den Contain nicht öffnen.

Übrigenst bei TrueImage kannst du auch Zeitpläne erstellen.
101851
101851 12.09.2011 um 11:53:48 Uhr
Goto Top
Hallo dempsey,

wenn ihr nicht allzuviele Gerät und nicht allzuviel Platz darauf braucht, dann würde sich vielleicht das hier anbieten:

http://www.corsair.com/usb-drive/flash-padlock-2-usb-drive.html

Lässt sich mit einer PIN und einer MasterPIN verschlüsseln und es ist egal an welches OS du es anschließt, da die Verschlüsselung transparent ist.

Ich hoffe, ich konnte helfen.

MfG,
sunset_NOVA
DerWoWusste
DerWoWusste 12.09.2011 um 13:04:10 Uhr
Goto Top
Moin.
Wie willst du dann bei der Windowsreparatur einen TrueCrypt Container öffnen?
Mit der truecrypt.exe, die ich zuvor im Sicherungsverzeichnis abgelegt habe.
wiesi200
wiesi200 12.09.2011 um 14:08:50 Uhr
Goto Top
Eher nicht, wenn man Windows überhaupt nicht mehr starten kann und mit der Windows CD rann muss.
DerWoWusste
DerWoWusste 12.09.2011 um 14:12:25 Uhr
Goto Top
Was soll denn "eher nicht" heißen? Die Truecrypt.exe funktioniert aus der Recoveryumgebung heraus.
wiesi200
wiesi200 12.09.2011 um 15:03:24 Uhr
Goto Top
Gut war ich jetzt anderer Meinung, aber lass mich auch belehren.
Muss ich mal wieder Testen ob's ich doch hin bekomme.
DerWoWusste
DerWoWusste 12.09.2011 um 15:06:39 Uhr
Goto Top
Hallo Wiesi.
Ich muss der Ehrlichkeit halber einräumen: es geht nur von 32-Bit-Setup-DVDs aus, da die TC.exe (32-Bit) auf einer 64-Bitter-DVD nicht gestartet werden kann (32-Bit-Emulationsschicht fehlt hier nämlich). Aber ich schätze mal, man kann auch von jeder 32-Bitter aus die Recoverykonsole bedienen.
Phalanx82
Phalanx82 12.09.2011 um 16:03:16 Uhr
Goto Top
Zitat von @dempsey:
Hallo Phalanx82,

das hatte ich meinem Chef auch schon vorgeschlagen gehabt aber das Problem ist, dass die komplette HDD unverschlüsselt sein
muss.

Die komplette Platte IST unverschlüsselt, lediglich das Acronis Image selbst ist verschlüsselt und bedarf eines Passworts zum
auslese/Restore auf die Platte. Der Rest was auf dieser Platte liegt oder liegen würde ist vollkomment unangetastet.
Du kannst sogar das Image direkt von der Platte runter ziehen oder löschen, nur eben nicht öffnen / restoren ohne PW.

Ich weiss dass das ein lästiger Zahn ist aber die Geschäftlichen Dokumente dürfen nicht von jeden 2ten Mann einsehbar sein.

Normal, sehe ich auch so.

Ich möchte mich auch von Acronis erstmal wegbewegen, da für manche Benutzer (gibt auch welche die nicht
viel Ahnung von Datensicherung haben) die Windows Sicherung komfortabler ist. Es können Zeitpläne mit Regeln eingestellt
werden und die werden dann automatisch gesichert. Der Benutzer muss sich sozusagen gar nicht mehr um seine Sicherung kümmern.

Ähh... Acronis kann man auch installieren... Und ebenfalls Zeitpläne einrichten für genau solch ein Szenario...?

Es würde auch nicht das Problem beheben, dass die externe HDD nicht verschlüsselt ist und somit für jeden der die
HDD in die Finger bekommt zugriff drauf hat

Doch würde es? Da das Image verschlüsselt ist...?!


Btw. Acronis gibts nun auch in der 2012er Version, ebenfalls auch das PlusPack.


Mfg.
goscho
goscho 12.09.2011 um 18:53:53 Uhr
Goto Top
Zitat von @Phalanx82:
> Ich möchte mich auch von Acronis erstmal wegbewegen, da für manche Benutzer (gibt auch welche die nicht
> viel Ahnung von Datensicherung haben) die Windows Sicherung komfortabler ist. Es können Zeitpläne mit Regeln
eingestellt
> werden und die werden dann automatisch gesichert. Der Benutzer muss sich sozusagen gar nicht mehr um seine Sicherung
kümmern.

Ähh... Acronis kann man auch installieren... Und ebenfalls Zeitpläne einrichten für genau solch ein Szenario...?
Genau, du hast schon Recht,
wenn der TO aber von Acronis weg will, dann schlage ich ihm folgende Software vor:

Symantec System Recovery (in größeren Umgebungen sehr gut mit der Management Console zu verwalten)

Macht das selbe wie Acronis, nur IMHO besser.

Die Sicherungen werden per AES 256 Bit verschlüsselt auf einem unverschlüsselten Datenträger abgelegt.
Wenn die NB-USer noch sonstige Dokumente mitschleppen müssen, gehören diese auf die verschlüsselten Partitionen des Notebooks.
dempsey
dempsey 14.09.2011 um 08:13:56 Uhr
Goto Top
Also Danke nochmal an die Personen die nochmal fleissig in Ideen in die Runde geworfen haben. Der Stick ist eine super Sache und ist mir auch bekannt. Letztendlich bekommen wir von unseren Lieferanten durch einen SSD Umbau, die alte HDD als externe HDD geschickt. Aber das Thema möchte ich jetzt nicht unnötig in die Länge ziehen.

Danke nochmal an alle