Server verschlüsseln bei raid-5 mit SGE
grüsse,
derzeit sieht es so aus, das ich beispielsweise systempartition <c:> + datenpartition <d:> habe. sollte windows mal nicht mehr so funktionieren wie es soll, kann ich die partition <c:> jederzeit löschen und windows neu aufsetzen oder z.b. mit ghost eifnach ein altes image wieder drüberspielen. das ganze klappt sogar mit einem hardware raid-5 ohne probleme.
nun würde ich den server gerne verschlüsseln, aber unter der maßgabe das ich im falle eines falles windows ohne probleme neu aufsetzen kann. wenn man so in den foren liest, kommt es durchaus öfter vor, das man die daten sooo gut gesichert hat, das man selber nicht mehr drankommt..
im idealfall würde ich das system auch gerne mit pre-boot verschlüsselung aufsetzen.. je weniger man vom system lesen kann, umso besser. auch möchte ich nicht mit datencontainern arbeiten, die man erst mounten muss... ich will den server genau so weiter benutzen können wie bisher, nur das man beim booten halt den schlüssel eingeben muss. so gesehen würde ich gerne mal safeguard easy ausprobieren.
variante #1:
raid-5 mit promise sx-6000, für das betriebssystem ist der raidcontroller wie eine einzige grosse scsi platte, braucht jedoch einen eigenen treiber den man bei der betriebssysteminstallation mit f6 einbinden muss. systempartition c: mit 10 gb, rest ist eine datenpartition
variante #2
separate boot platte normal am ide angeschlossen, das komplette raid-5 vom promise sx 6000 als datenpartition <d:>
nun meine fragen:
- welche daten muss ich absichern, um im notfall die boot partition platt machen zu können und windows neu aufzuspielen ?
- hinsichtlich der rekonstruierbarkeit: welche variante ist besser?
- kann man einen schlüssel erzeugen und mit dem selben schlüssel alle seine rechner verschlüsseln? (hintergrund: damit man nur 1 schlüssel aufheben muss und nicht durcheinander kommt)
- kann man mit norton ghost oder arconis ein verschlüsselten partitionen ein image machen und wie gehabt wieder herstellen?
- gibts dinge auf die man achten muss? defragmentierung etc.
und: ist SGE das produkt der wahl, oder würdet ihr etwas anderes empfehlen?
gruß,
supa
derzeit sieht es so aus, das ich beispielsweise systempartition <c:> + datenpartition <d:> habe. sollte windows mal nicht mehr so funktionieren wie es soll, kann ich die partition <c:> jederzeit löschen und windows neu aufsetzen oder z.b. mit ghost eifnach ein altes image wieder drüberspielen. das ganze klappt sogar mit einem hardware raid-5 ohne probleme.
nun würde ich den server gerne verschlüsseln, aber unter der maßgabe das ich im falle eines falles windows ohne probleme neu aufsetzen kann. wenn man so in den foren liest, kommt es durchaus öfter vor, das man die daten sooo gut gesichert hat, das man selber nicht mehr drankommt..
im idealfall würde ich das system auch gerne mit pre-boot verschlüsselung aufsetzen.. je weniger man vom system lesen kann, umso besser. auch möchte ich nicht mit datencontainern arbeiten, die man erst mounten muss... ich will den server genau so weiter benutzen können wie bisher, nur das man beim booten halt den schlüssel eingeben muss. so gesehen würde ich gerne mal safeguard easy ausprobieren.
variante #1:
raid-5 mit promise sx-6000, für das betriebssystem ist der raidcontroller wie eine einzige grosse scsi platte, braucht jedoch einen eigenen treiber den man bei der betriebssysteminstallation mit f6 einbinden muss. systempartition c: mit 10 gb, rest ist eine datenpartition
variante #2
separate boot platte normal am ide angeschlossen, das komplette raid-5 vom promise sx 6000 als datenpartition <d:>
nun meine fragen:
- welche daten muss ich absichern, um im notfall die boot partition platt machen zu können und windows neu aufzuspielen ?
- hinsichtlich der rekonstruierbarkeit: welche variante ist besser?
- kann man einen schlüssel erzeugen und mit dem selben schlüssel alle seine rechner verschlüsseln? (hintergrund: damit man nur 1 schlüssel aufheben muss und nicht durcheinander kommt)
- kann man mit norton ghost oder arconis ein verschlüsselten partitionen ein image machen und wie gehabt wieder herstellen?
- gibts dinge auf die man achten muss? defragmentierung etc.
und: ist SGE das produkt der wahl, oder würdet ihr etwas anderes empfehlen?
gruß,
supa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26940
Url: https://administrator.de/forum/server-verschluesseln-bei-raid-5-mit-sge-26940.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo
Ich würde dir Variante 2 empfehlen das Image erstellen von einer Verschlüsselten Boot Platte sehr kompliziert ist. Du müsstest 3 Patrioten erstellen. Auf der ersten ist das OS, auf der dritten währe das Image und auf der zweiten musstest du die Kerneldaten von SGE sichern. Aber ich schicke dir mal ende der Woche ein Ebook zu was das ganze etwas besser erklärt. Zum Thema Raid kann ich dir nur sagen das es von SGE nicht unterstützt wird du kannst zwar so ein Laufwerk verschlüsseln aber du kannst nicht so ohne weiteres ein Defekte Platte tauschen. Hier der Artikel von Utimaco
Question
Unterstützt SafeGuard Easy RAID Systeme?
Answer
Die eingebaute "Software RAID" Option von Windows NT/2000/XP wird von SafeGuard Easy nicht unterstützt.
Aus technischer Sicht kann SafeGuard Easy auf RAID Systemen zum Einsatz kommen, die von einem dediziertem RAID Controller unterstützt werden, z.B. bei denen das System das RAID als normale grosse Festplatte sieht.
Tatsächlich wird die "RAID" Funktion nicht von SafeGuard Easy unterstützt (z.B. kein Support der "Hot plug" Funktion -> Tausch einer defekten Festplatte während das System läuft).
Aus dieser Aussage werde ich nicht ganz schlau. Du hast die Möglichkeit über SGE alle anderen Rechner im Netz zu Administrieren. Ober willst du das die Datenübertragung zu den Clients auch verschlüsselt werden soll dann braucht´s du SG Lan crypt.
Ich hoffe ich konnte dir erst mal etwas weiter helfen wenn du noch mehr infos brauchst schreibt was du wissen willst.
MFG
Ich würde dir Variante 2 empfehlen das Image erstellen von einer Verschlüsselten Boot Platte sehr kompliziert ist. Du müsstest 3 Patrioten erstellen. Auf der ersten ist das OS, auf der dritten währe das Image und auf der zweiten musstest du die Kerneldaten von SGE sichern. Aber ich schicke dir mal ende der Woche ein Ebook zu was das ganze etwas besser erklärt. Zum Thema Raid kann ich dir nur sagen das es von SGE nicht unterstützt wird du kannst zwar so ein Laufwerk verschlüsseln aber du kannst nicht so ohne weiteres ein Defekte Platte tauschen. Hier der Artikel von Utimaco
Question
Unterstützt SafeGuard Easy RAID Systeme?
Answer
Die eingebaute "Software RAID" Option von Windows NT/2000/XP wird von SafeGuard Easy nicht unterstützt.
Aus technischer Sicht kann SafeGuard Easy auf RAID Systemen zum Einsatz kommen, die von einem dediziertem RAID Controller unterstützt werden, z.B. bei denen das System das RAID als normale grosse Festplatte sieht.
Tatsächlich wird die "RAID" Funktion nicht von SafeGuard Easy unterstützt (z.B. kein Support der "Hot plug" Funktion -> Tausch einer defekten Festplatte während das System läuft).
- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >durcheinander kommt)
Aus dieser Aussage werde ich nicht ganz schlau. Du hast die Möglichkeit über SGE alle anderen Rechner im Netz zu Administrieren. Ober willst du das die Datenübertragung zu den Clients auch verschlüsselt werden soll dann braucht´s du SG Lan crypt.
Ich hoffe ich konnte dir erst mal etwas weiter helfen wenn du noch mehr infos brauchst schreibt was du wissen willst.
MFG
SGE unterstützt Raid Controller gar nicht. wenn du einen Platte auswechselt musstest du vorher das gesamte Raid wieder entschlüsseln damit SGE damit klar kommt. Der Schlüssel wird erst erzeugt wenn du dich am Rechner durch die Pre BOOT anmeldest. Du hast die Möglichkeit zentral SGE zu installieren und mit hilfe verschiedener Benutzter Profile denen Verschiedene Rechte zugeteilt sind dich an verschieden Systemen anzumelden. Pre Boot Anmeldung kannst du mit Password Eingabe oder mit eToken von Aladdien machen so hättest du für Bestimmte Rechne nur einen Token.