supaman
Goto Top

Server verschlüsseln bei raid-5 mit SGE

grüsse,

derzeit sieht es so aus, das ich beispielsweise systempartition <c:> + datenpartition <d:> habe. sollte windows mal nicht mehr so funktionieren wie es soll, kann ich die partition <c:> jederzeit löschen und windows neu aufsetzen oder z.b. mit ghost eifnach ein altes image wieder drüberspielen. das ganze klappt sogar mit einem hardware raid-5 ohne probleme.

nun würde ich den server gerne verschlüsseln, aber unter der maßgabe das ich im falle eines falles windows ohne probleme neu aufsetzen kann. wenn man so in den foren liest, kommt es durchaus öfter vor, das man die daten sooo gut gesichert hat, das man selber nicht mehr drankommt..

im idealfall würde ich das system auch gerne mit pre-boot verschlüsselung aufsetzen.. je weniger man vom system lesen kann, umso besser. auch möchte ich nicht mit datencontainern arbeiten, die man erst mounten muss... ich will den server genau so weiter benutzen können wie bisher, nur das man beim booten halt den schlüssel eingeben muss. so gesehen würde ich gerne mal safeguard easy ausprobieren.

variante #1:
raid-5 mit promise sx-6000, für das betriebssystem ist der raidcontroller wie eine einzige grosse scsi platte, braucht jedoch einen eigenen treiber den man bei der betriebssysteminstallation mit f6 einbinden muss. systempartition c: mit 10 gb, rest ist eine datenpartition

variante #2
separate boot platte normal am ide angeschlossen, das komplette raid-5 vom promise sx 6000 als datenpartition <d:>


nun meine fragen:

- welche daten muss ich absichern, um im notfall die boot partition platt machen zu können und windows neu aufzuspielen ?
- hinsichtlich der rekonstruierbarkeit: welche variante ist besser?
- kann man einen schlüssel erzeugen und mit dem selben schlüssel alle seine rechner verschlüsseln? (hintergrund: damit man nur 1 schlüssel aufheben muss und nicht durcheinander kommt)

- kann man mit norton ghost oder arconis ein verschlüsselten partitionen ein image machen und wie gehabt wieder herstellen?

- gibts dinge auf die man achten muss? defragmentierung etc.

und: ist SGE das produkt der wahl, oder würdet ihr etwas anderes empfehlen?

gruß,

supa

Content-ID: 26940

Url: https://administrator.de/forum/server-verschluesseln-bei-raid-5-mit-sge-26940.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

RobertTischler
RobertTischler 27.02.2006 um 11:29:21 Uhr
Goto Top
Hallo

Ich würde dir Variante 2 empfehlen das Image erstellen von einer Verschlüsselten Boot Platte sehr kompliziert ist. Du müsstest 3 Patrioten erstellen. Auf der ersten ist das OS, auf der dritten währe das Image und auf der zweiten musstest du die Kerneldaten von SGE sichern. Aber ich schicke dir mal ende der Woche ein Ebook zu was das ganze etwas besser erklärt. Zum Thema Raid kann ich dir nur sagen das es von SGE nicht unterstützt wird du kannst zwar so ein Laufwerk verschlüsseln aber du kannst nicht so ohne weiteres ein Defekte Platte tauschen. Hier der Artikel von Utimaco


Question
Unterstützt SafeGuard Easy RAID Systeme?

Answer
Die eingebaute "Software RAID" Option von Windows NT/2000/XP wird von SafeGuard Easy nicht unterstützt.

Aus technischer Sicht kann SafeGuard Easy auf RAID Systemen zum Einsatz kommen, die von einem dediziertem RAID Controller unterstützt werden, z.B. bei denen das System das RAID als normale grosse Festplatte sieht.

Tatsächlich wird die "RAID" Funktion nicht von SafeGuard Easy unterstützt (z.B. kein Support der "Hot plug" Funktion -> Tausch einer defekten Festplatte während das System läuft).

- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >durcheinander kommt)

Aus dieser Aussage werde ich nicht ganz schlau. Du hast die Möglichkeit über SGE alle anderen Rechner im Netz zu Administrieren. Ober willst du das die Datenübertragung zu den Clients auch verschlüsselt werden soll dann braucht´s du SG Lan crypt.

Ich hoffe ich konnte dir erst mal etwas weiter helfen wenn du noch mehr infos brauchst schreibt was du wissen willst.

MFG
Supaman
Supaman 27.02.2006 um 12:37:04 Uhr
Goto Top
den text in de faq bei utimaco hab ich auch gelesen, bin aber nicht so ganz schlau raus geworden. ich muss halt wissen, ob SGE nun einen hardware-raid controller, der sich dem betriebssystem als eine grosse scsi-festplatte darstellt unterstüzt oder nicht.

und ob man den server auf der separaten platte problem neu aufsetzen kann, sge + verschlüsselungs key einspielen und funktioniert wieder.

wenn im raid eine platte ausfällt, ist das eigentlich sache des controllers, wobei ich sagen muss das ich kein hotplug brauche. wenn eine platte ausfällt wird der server halt runtergefahren und dann kann im bootscreen seinen re-build machen.

falls jemand eine andere praktikable lösung der verschlüsselung für einen datenserver mit raid-5 kennt, lasst es mich wissenface-smile


- kann man einen Schlüssel erzeugen und mit dem selben Schlüssel alle seine Rechner >>verschlüsseln? (Hintergrund: damit man nur 1 Schlüssel aufheben muss und nicht >>durcheinander kommt)

damit meinte ich das ich sge eigentlich unabängig voneinander auf einer geringen anzahl rechner installieren würde, aber halt mit dem selben key.
RobertTischler
RobertTischler 27.02.2006 um 14:11:29 Uhr
Goto Top
SGE unterstützt Raid Controller gar nicht. wenn du einen Platte auswechselt musstest du vorher das gesamte Raid wieder entschlüsseln damit SGE damit klar kommt. Der Schlüssel wird erst erzeugt wenn du dich am Rechner durch die Pre BOOT anmeldest. Du hast die Möglichkeit zentral SGE zu installieren und mit hilfe verschiedener Benutzter Profile denen Verschiedene Rechte zugeteilt sind dich an verschieden Systemen anzumelden. Pre Boot Anmeldung kannst du mit Password Eingabe oder mit eToken von Aladdien machen so hättest du für Bestimmte Rechne nur einen Token.
Supaman
Supaman 27.02.2006 um 14:36:38 Uhr
Goto Top
gibt es überhaupt eine verschlüsselungssoftware, die raid-5 systeme unterstützt ?
RobertTischler
RobertTischler 27.02.2006 um 16:47:57 Uhr
Goto Top
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?
Supaman
Supaman 28.02.2006 um 08:56:21 Uhr
Goto Top
Warum willst du unbedingt den Server verschlüsseln steht der nicht in einem Abgeschotteten Raum?

indirekt.. steht nicht grade in der eingangshalle ist aber recht leicht zugänglich. vor ein paar jahren ist bei uns mal eingebrochen und alle computer geklaut worden face-sad

insofern prüfe ich halt grade, ob es eine bezahlbare möglichekeit gibt, die serverdaten zu verschlüsseln für solche fälle.

gruß,

supa
RobertTischler
RobertTischler 28.02.2006 um 11:45:07 Uhr
Goto Top
Morgen

Habt ihr SGE schon gekauft oder wollt ihr noch. Wenn ihr SGE noch nicht gekauft habe würde ich dir vorschlagen die mit Utimaco in Verbindung zusetzen da das doch ein etwas größeres Projekt ist was du da machen willst.

MFG
Supaman
Supaman 28.02.2006 um 16:55:31 Uhr
Goto Top
nein es ist noch nichts gekauft. ich suche wie gesagt derzeit nach einer praktikable lösung, und sammel erstmal informationen. es muss auch nicht zwingend SGE sein.
vuko22222
vuko22222 06.02.2009 um 14:38:23 Uhr
Goto Top
Hallo,

haben Sie eine Lösung für Ihr Problem gefunden? Ich würde gerne einen W2K3 Server mit Raid 1 verschlüsseln. Wir haben schon DriveCrypt probiert, aber es unterstützt kein Raid 1. Vielen Dank für die Antwort.

Gruss Stephan.