christian25
Goto Top

NTFS Partitionen verschlüsseln (mit oder ohne passwort) Windows Server 2003

Ich möchte Partitionen verschlüsseln unter Windows Server 2003

Hallo Gemeinde

Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern

sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein face-smile)
hier geht es um private vertrauliche Daten...


das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)

lg Christian

Content-ID: 157819

Url: https://administrator.de/contentid/157819

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

brammer
brammer 01.01.2011 um 07:57:29 Uhr
Goto Top
Hallo,

wie bei allen Verschlüsselungsfragen müssen sich alle anderen Programme an Truecrypt messen lassen.

Download

Anleitung

Frohes neues Jahr

brammer
71939
71939 01.01.2011 um 12:45:51 Uhr
Goto Top
Hallo,

erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.

1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.

2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.

Also wieso brauchst Du so eine komplizierte Lösung?

Klaus
Christian25
Christian25 01.01.2011 um 13:26:32 Uhr
Goto Top
hi

nein, bei diebstahl etc. soll das ganze wasserdicht sein...
truecrypt schau ich mir mal an..

lg
71939
71939 01.01.2011 um 13:34:46 Uhr
Goto Top
Hallo nochmal,

gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?

Dann würde ich folgende Lösung vorschlagen:

Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.

Klaus
Christian25
Christian25 01.01.2011 um 13:47:16 Uhr
Goto Top
wir haben bereits den server und auch schon ein paar platten, hw raid

geht da um vertrauliche daten, chef moechte auf nummer sicher gehen, sozusagen..
71939
71939 01.01.2011 um 13:54:50 Uhr
Goto Top
Hallo,

wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.

Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.

Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.

Klaus
Christian25
Christian25 01.01.2011 um 14:13:52 Uhr
Goto Top
es ist eine netzwerkfestplatte wo niemand wusste was drauf war (außer wir natürlich) entfernt...
die stand völlig ungesichert...
ob der dieb auf die hardware scharf war oder auf die daten wissen wir (noch) nicht

drumm sollen gewisse daten die auf dem server liegen verschlüsselt werden,

nach dem essen schau ich mir mal truecrypt an ob das das ist was wir suchen...

lg
71939
71939 01.01.2011 um 14:41:29 Uhr
Goto Top
Hallo,

ich fasse zusammen:

Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.

Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.

Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,

Klaus
Christian25
Christian25 01.01.2011 um 15:09:06 Uhr
Goto Top
wir haben eigene IT Leute face-smile

so ziemlich alle wichtigen daten sind alles auf dem einen w2k3 fileserver
die netzwerkhdd war für sicherungen etc. und wurde kurz mal dorthin verfrachtet...

aus diesem fehler haben wir gelernt un dunseren Serverraum erweitert...

Nun suche ich nachwievor eine verschlüsselungsmethode für partitionen ordner etc...

nachdem ich das hier fertig geschrieben habe schau ich mir truecrypt an und teste mal in vm

see you
71939
71939 01.01.2011 um 15:25:14 Uhr
Goto Top
Wow,

diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.

Klaus
Christian25
Christian25 01.01.2011 um 15:31:14 Uhr
Goto Top
Ich hab von anfang an nur eine software gesucht mit der ich partitionen verschlüsseln kann und nichts anderes !
71939
71939 01.01.2011 um 16:12:09 Uhr
Goto Top
Hallo,

mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.

Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,

Klaus
Christian25
Christian25 01.01.2011 um 16:34:59 Uhr
Goto Top
Die Entscheidung ist gefallen,

Truecrypt wirds face-smile

vielen dank
Supaman
Supaman 02.01.2011 um 00:52:27 Uhr
Goto Top
truecrypt ist grütze. les mal in den foren in der abteilung datenrettung: da führt datenverlust durch truecrypt neben raid5 die hitparade an.
brammer
brammer 02.01.2011 um 06:53:56 Uhr
Goto Top
Hallo,

@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!

brammer
Christian25
Christian25 02.01.2011 um 12:48:22 Uhr
Goto Top
mir scheint truecrypt sehr simpel...
wenn man damit nicht umgehen kann, ev. das man was falsch macht...
lg
brammer
brammer 02.01.2011 um 14:17:27 Uhr
Goto Top
Hallo,

wenn du bedenken hast das was schief geht, dann teste es in einer VM.

brammer
Christian25
Christian25 02.01.2011 um 14:31:28 Uhr
Goto Top
befinde mich gerade in einer... face-smile

christian
96533
96533 02.01.2011 um 22:52:17 Uhr
Goto Top
Hallo an Brammer. Eine Anmerkung zu
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
möchte ich loswerden: ein Backup würde ich nie verschlüsseln. Das führt das Prinzip Datensicherung ad absurdum, wenn auch dieses verschlüsselt ist.
brammer
brammer 03.01.2011 um 06:21:07 Uhr
Goto Top
Hallo,

das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.

brammer
Christian25
Christian25 03.01.2011 um 10:40:22 Uhr
Goto Top
hi

das muss jeder selber entscheiden, da hat auch jeder seine eigene meinung :-p

lg
96533
96533 03.01.2011 um 19:39:35 Uhr
Goto Top
Hi.

Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen face-smile