xpstress
Goto Top

Server an einem unsicheren Ort mit Bit Locker geschützt - OK aber welche Strategie zur Datensicherung ?

Hallo,

Ich habe einen Server 2008 Standard an einem "unsicheren" Ort aufgestellt, die Maschine wird als Terminalserver genutzt am Gerät selber wird nicht gearbeitet, die Maschine wird mit Bitlocker geschützt, die Datensichderung wird mit Windows Server Sicherung auf eine angeschlossene USB Platte ein mal am Tag automatisch erzeugt.

Was ist nun wenn jemand nicht den ganzen Server mitnimmt sondern nur die USB Platte, dann könnte er ja auf einer anderen Hardware das System wieder herstellen, er bräuchte dann nur noch die Passwörter und Namen der Benutzer oder ?

Leider Sichert Windows Server Sicherung nicht automatisch übers Netzwerk sondern nur Lokal sonst hätt ich das Problem nicht sonst würde ich die Sicherung auf ein Netzwerklaufwerk stellen, da das Zurücksichern mit der Installations DVD von Server 2008 auch freigegebene Verzeichnisse oder Laufwerke im Netz annimmt.

für Vorschläge besten Dank

Content-ID: 132512

Url: https://administrator.de/forum/server-an-einem-unsicheren-ort-mit-bit-locker-geschuetzt-ok-aber-welche-strategie-zur-datensicherung-132512.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

48507
48507 30.12.2009 um 14:17:02 Uhr
Goto Top
Wieso musst du einen Terminalserver täglich sichern?
CasaRossa
CasaRossa 30.12.2009, aktualisiert am 18.10.2012 um 18:40:29 Uhr
Goto Top
Hallo XP Stress...

Wie wäre es wenn Du nicht jeden Thread doppelt postest!!! Systemwiederherstellung von Datenträger die mit BitLocker verschlüsselt sind

Schau Dir einmal die Regeln hier im Forum an!!!

Wenn keiner weiter eine Antwort hat, dann wird das wohl seine Gründe haben, ausserdem hatte ich Dir alles weitere schon im anderen Thread erklärt!

Ausserdem wenn das eine andere Fragestellung sein sollte, dann hake doch bitte den anderen Thread als gelöst ab!!!

Casa
xpstress
xpstress 30.12.2009 um 14:34:19 Uhr
Goto Top
Hallo,

Danke für die Antwort, sollte wirklich eine neue Frage sein, und zwar wie schütze ich das USB Medium
da wie ich im anderen Thread festgestellt habe Bit Locker nicht auf Platten aktiviert werden kann die als Sicherungsmedien betrieben werden.

Grüße

xpstress
Korrn
Korrn 30.12.2009 um 16:42:27 Uhr
Goto Top
Erstell mit Truecrypt einen Container auf der externen Platte. Als Schlüssel dient Dir eine Datei auf dem Server. Vor jedem Backup wird der Container gemounted.
Fertig.
DerWoWusste
DerWoWusste 31.12.2009 um 16:04:51 Uhr
Goto Top
Moin.
Die Serversicherung von 2008 sichert sehr wohl auf Netzwerkpfade, ich konnte mich eben nochmal davon überzeugen.
Eine Frage noch: Bitlockers Risiken sind Dir bekannt? 100%ig wasserdicht ist das nicht, sofern nicht zusätzlich eine Start-PIN verwendet wird. Ebenso muss die Firewireschnittstelle als Einfallstor gesehen werden - bei Interesse Infos per PN.
DerWoWusste
DerWoWusste 31.12.2009 um 16:16:26 Uhr
Goto Top
PS:
Um auf Netzlaufwerke zu sichern, musst Du die Kommandozeile nutzen.
wbadmin start backup /?
hilft weiter. Dies geht selbstverständlich auch zeitplangestützt (aber nicht über die GUI - MS hat hier Bockmist gebaut).
Schreib einfach das passende Kommando in einen geplanten Task.
xpstress
xpstress 31.12.2009 um 18:58:34 Uhr
Goto Top
Hallo,

ja das ist genau das was ich brauchte, hab mich schon gewundert das es bei der Einmalsicherung so gut klappt und dann bei der geplanten Sicherung nicht, ich würde nähmlich auf einen anderen Rechner sichern der in einem anderen Gebäude steht.

Wie sieht das dann mit der Rücksicherung aus, kann die Backupdatei einfach auf z.b. eine USB Platte kopiert werden und dann mit der Installations CD von Server 2008 das System wiederhergestellt werden ohne das es Probleme geben kann ?

Zu Bit Locker, die Risiken sind mir eigentlich nicht klar auser ich verliere den Start USB Schlüssel, ich verwende Bit Locker ohne TMP da das mein Server nicht hat, ich stopsle halt bei jedem Systemstart den USB Stick rein und nehm Ihn dann wieder mit, hab auch nur USB Schnittstellen am Server, das Ding bootet auch nur über HD und Bios ist mit Passwort geschützt, wenn man was an der Hardware schraubt bootet der Server auch nicht sondern fragt nach ob das OK ist. Sobald man den Rechner von Stromnetz nimmt geht ohne USB Stick nichts mehr, oder gibt es noch ein Loch das ich vergessen hab ?

Danke noch für die Antwort

Grüße


Xpstress
DerWoWusste
DerWoWusste 01.01.2010 um 18:00:22 Uhr
Goto Top
Frohes Neues!
Tipps kommen per PN.