NTFS Partitionen verschlüsseln (mit oder ohne passwort) Windows Server 2003
Ich möchte Partitionen verschlüsseln unter Windows Server 2003
Hallo Gemeinde
Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern
sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein )
hier geht es um private vertrauliche Daten...
das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)
lg Christian
Hallo Gemeinde
Ich möchte Partitionen (Ordner mit Größenbeschränkung würden es auch tun) unter Windows Server 2003 verschlüsseln bzw. mit einem passwort sichern
sodass wenn jemand die hdds manuell auslesen möchte er keine chance hat (ja 100% sicherheit gibt es nicht, aber es sollte halt sehr sicher sein und nicht wie ein windows passwort in 2 min zum ändern sein )
hier geht es um private vertrauliche Daten...
das ganze sollte am besten unabhängig von benutzeranmeldungen laufen...
am liebsten wärs wenn sich der admin nach nem neustart anmeldet, pw eingibt und die laufwerke etc. sind zugreifbar für die user (die durch terminalserver funktion drauf zugreifen und nur wenige programme ausführen dürfen...)
lg Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157819
Url: https://administrator.de/contentid/157819
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo,
erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.
1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.
2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.
Also wieso brauchst Du so eine komplizierte Lösung?
Klaus
erstmal ein gutes neues Jahr und gleich ein paar Fragen. Da sind für mich einige Ungereimtheiten.
1) Einen Server (ich nehme an Du meinst den Rechner selbst) startet man im idealsten Fall einmal und dann läuft er bis zur Ausmusterung. Klar gibt es bei den meisten etliche Neustarts, aber eigentlich nur beim Aufsetzen, Umbauten, nach Störungen etc.. Also macht eine Entschlüsselung durch den Administrator eigentlich keinen Sinn, also nach einem Neustart.
2) Was meinst Du mit manuellem Auslesen? Nach dem Verschrotten oder was? Dann hilft am Besten eine Bohrung. Verkauf ist eine schlechte Lösung.
Also wieso brauchst Du so eine komplizierte Lösung?
Klaus
Hallo nochmal,
gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?
Dann würde ich folgende Lösung vorschlagen:
Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.
Klaus
gut, also Diebstahl. Kann ich davon ausgehen daß die Diebstahlsgefahr aus irgendwelchen Gründen bei Euch erhöht ist?
Dann würde ich folgende Lösung vorschlagen:
Die wichtigen Daten lagerst Du in einen NAS aus. Das Ganze packst Du in einen unauffälligen Schrank, von mir aus zu den Putzmitteln. Braucht nicht mehr als ein Netzwerkkabel und Strom. Dann kannst du natürlich immer noch verschlüsseln, keine Frage! Aber wenn jemand das teure Equipment klaut und nicht genau Bescheid weiß sind die Daten sicher.
Klaus
Hallo,
wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.
Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.
Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.
Klaus
wie verstehe ich das, Ihr habt das Zeug schon gekauft und es ist in Betrieb? Gut, wenn die Daten sicher sein sollen auslagern und verschlüsseln. Viel mehr geht nicht.
Nochmal: Ist es normale Pranoia die jeder hat oder gibt es konkrete Hinweise auf Diebstahl. Das könnte man rein baulich den Zugang erschweren. Nur mit einer preiswerten Software ist es nicht getan. Auch wissen wir noch nicht ob es konkrete Hinweise gibt das jemand genau diese Daten klauen will. Ich gehe mal davon aus es handelt sich nicht um Nacktbilder des letzten Betriebsfestes und auch nicht um die Zahlen der Buchhaltung. Ersteres wäre nur peinlich, Letzteres kann ein Dieb auch aus den Akten erfahren.
Klar gefragt: Sind die Daten ein Ziel des potentiellen Täters oder wären sie nur ein Kollateralschaden. Wenn die Diebe nicht primär an Daten interessiert sind langt Verschlüsselung und Auslagerung vollkommen. Das ist ein Kostenaufwand von ein paar Hundert Euro. Natürlich ist die Frage wie diese Daten dann gesichert werden sollen. Die Sicherung muß ja auch selbst gegen Zugriff geschützt sein.
Klaus
Hallo,
ich fasse zusammen:
Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.
Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.
Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,
Klaus
ich fasse zusammen:
Ihr habt ein Client-Server-System, die wichtigsten Daten lagen auf einem NAS (das ist eine Netzwerkfestplatte) ungesichert und gegen physikalischen Zugriff nicht geschützt.
Also was ich glaube, Ihr solltet bei Euch in der Nähe einen IT-Dienstleister suchen der mit Euch ein Konzept für Datensicherheit und Datensicherung entwickelt und durchführt. Truecrypt ist gut, das nehme ich auch, aber es ist keine endgültige Lösung.
Schreib doch vielleicht mal Euren ungefähren Standort, dann kann sich vielleicht einer von uns melden, natürlich kannst Du Dir auch hier einen suchen der Euch per PN hilft, wird natürlich vermutlich was kosten,
Klaus
Wow,
diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.
Klaus
diesen Fluß der Informationen nennt man bei uns eine Zangengeburt.
Klaus
Hallo,
mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.
Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,
Klaus
mußt nicht eingeschnappt sein, aber in einem solchen Forum sind die meisten Fragen mit Hintergrund und man muß diesen verstehen um richtig anworten zu können.
Wenn ich z.B. nur eine bestimmte Software für einen klaren Zweck suche reicht im allgemeinen eine kurze Nachschau bei google. Deshalb habe ich angenommen das da noch mehr dahinter steckt, mehr war es nicht. Also Nichts für ungut,
Klaus
Hallo,
@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
brammer
@Supaman
Natürlich muss es ein backup geben!
Gerade bei einem Server gehe ich davon aus das es ein Backup gibt.
Insofern ist die Aussage "Truecrypt ist Grütze" grober Unfug!
Natürlich kannst du ein verschlüsseltes System nicht so einfach retaurieren.
Genau das ist ja unter anderem Teil der Aufgabe von Truecrypt das die Daten gesichert, verschlüsselt und nicht von jedem lesbar sind.
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
brammer
Hallo an Brammer. Eine Anmerkung zu
Zu einem Sicherheitskonzept gehört immer auch eine Ausgelagerte Datensicherung zu der die Schlüssel existieren!
möchte ich loswerden: ein Backup würde ich nie verschlüsseln. Das führt das Prinzip Datensicherung ad absurdum, wenn auch dieses verschlüsselt ist.
Hallo,
das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.
brammer
das sehe ich komplett anders.
Ein Backup sollte auch verschlüsselt sein, wie willst du dein Backup denn gegen Diebstahl schützen?
Ein Backup gehört immer in einen anderen Brandabschnitt oder anderes Gebäude und muss dort vor unbefugtem Zugriff gesichert sein.
Je nach Sensibilität der Daten kann das sogar verpflichtend sein.
brammer
Hi.
Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen
Wenn das Backup nicht gegen Diebstahl geschützt ist, würde ich auch verschlüsseln, soviel ist mal sicher. Wenn es aber ausreichend geschützt ist, ist ein Verschlüsselung ein unnötiger Unsicherheitsfaktor beim Recovery. Hab mich auch nur zu Wort gemeldet, weil Dein Vorschlag (samt "!") so klang, als wäre dies alternativlos hinzunehmen