go4java
Goto Top

Schnelle und sichere Verschlüsselung einer Harddisk on-the-fly?

Hallo,
ich möchte <2TB regelmäßig von einem Windows Home Server (WHS/Win 2003 Server) über e-SATA auf eine externe Platte (2TB) sichern und zwar so, dass die Daten auf dem Ziel-Laufwerk sicher sind und nur von mir "zum Leben erweckt werden können" (und einer weiteren Person).
Ich stelle mir vor, dass das Backup-Programm des WHS (wahrscheinlich auf Basis Robocopy) die Daten direkt auf das verschlüsselte Drive sichert, on-the-fly, also ohne weiteres Dazutun. Und möglichst schnell (auch wenn's über Nacht laufen könnte).
Dieses Backup soll 1-mal im Monat laufen und die Platte würde extern aufbewahrt werden.
FreeOTFE und TrueCrypt kommen ggf. in Frage, bevor ich aber etwas installiere... - vielleicht hat schon jemand praktische Erfahrung?!?
Vielen Dank und Gruß

PS: Eine Storage-Cloud kommt mangels Bandbreite nicht infrage!

Content-ID: 155130

Url: https://administrator.de/forum/schnelle-und-sichere-verschluesselung-einer-harddisk-on-the-fly-155130.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Florian.Sauber
Florian.Sauber 15.11.2010 um 23:20:05 Uhr
Goto Top
Hallo,

da ist ja nichts dabei. TrueCrypt im Adminmodus anwerfen, Festplatte verschlüsseln, einbinden und BKP-Skript anstossen...
FreeOTFE ist anzuraten, wenn man Probleme hat das ganze mit Adminrechten zu machen.

Ansonsten kannst Du das mit TrueCrypt, je nach Geschmack, als TravelerDisk mit Autorun oder Commandline-gesteuert regeln.
Die Dokumentation von Truecrypt hilft da schnell weiter. (http://www.truecrypt.org/docs/?s=command-line-usage)

LG Florian
go4java
go4java 16.11.2010 um 09:02:07 Uhr
Goto Top
Danke für den Hinweis.

"Traveler Disk Setup" klingt interessant, ich wundere mich allerdings über Zitat: "Note that TrueCrypt 'traveler disk' is not a TrueCrypt volume but an unencrypted volume.".
Ist die Festplatte mit diesem Mechanismus verschlüsselt oder nicht?
Wer hat diesen Pfad schon praktisch umgesetzt und kann hierzu verbindlich antworten?

Gruß


Zitat aus der TrueCrypt-Doku:

Tools -> Traveler Disk Setup

You can use this facility to prepare a special traveler disk and launch TrueCrypt from there. Note that TrueCrypt 'traveler disk' is not a TrueCrypt volume but an unencrypted volume. A 'traveler disk' contains TrueCrypt executable files and optionally the 'autorun.inf' script (see the section AutoRun Configuration below). After you select Tools -> Traveler Disk Setup, the Traveler Disk Setup dialog box should appear. Some of the parameters that can be set within the dialog deserve further explanation:

Include TrueCrypt Volume Creation Wizard

Check this option, if you need to create new TrueCrypt volumes using TrueCrypt run from the traveler disk you will create. Unchecking this option saves space on the traveler disk.

AutoRun Configuration (autorun.inf)

In this section, you can configure the 'traveler disk' to automatically start TrueCrypt or mount a specified TrueCrypt volume when the 'traveler disk' is inserted. This is accomplished by creating a special script file called 'autorun.inf' on the traveler disk. This file is automatically executed by the operating system each time the 'traveler disk' is inserted.

Note, however, that this feature only works for removable storage devices such as CD/DVD (Windows XP SP2, Windows Vista, or a later version of Windows is required for this feature to work on USB memory sticks) and only when it is enabled in the operating system. Depending on the operating system configuration, these auto-run and auto-mount features may work only when the traveler disk files are created on a non-writable CD/DVD-like medium (which is not a bug in TrueCrypt but a limitation of Windows).

Also note that the 'autorun.inf' file must be in the root directory (i.e., for example G:\, X:\, or Y:\ etc.) of an unencrypted disk in order for this feature to work.
Florian.Sauber
Florian.Sauber 16.11.2010 um 21:20:27 Uhr
Goto Top
Steht doch alles da!
"Note that TrueCrypt 'traveler disk' is not a TrueCrypt volume but an unencrypted volume.A 'traveler disk' contains TrueCrypt executable files and optionally the 'autorun.inf' script".
Wäre doof, wenn das verschlüsselt wäre. Zusätzlich bräuchte man in diesem Fall natürlich einen TrueCrypt-Container (TrueCrypt volume) auf der FP.Und DER ist dann verschlüsselt.

Wenn Du die ganze FP/Partition(en) verschlüsseln willst, findest Du hier eine einfache Anleitung. Dann muss Truecrypt aber auf dem Wirtssystem installiert sein, oder in einer unverschlüsselten Partition liegen.

LG Florian