Veeam Verschlüsselung
Hi,
ich habe ein Problem und zwar:
Ich habe lokal eine Veeam Sicherung eingerichtet auf einem NAS abgelegt, welches über ISCSI eingebunden war.
Jetzt habe ich die Initialsicherung auf das Gerät gebracht und die Veeam-Verschlüsselung eingeschaltet.
Später wurde die NAS an einen entfernten Ort gebracht und über einen Tunnel wieder über ISCSI eingebunden. Jetzt ist das Laufwerk verschlüsselt und ich weiß nicht wie ich da wieder ran komme. Ich dachte eigentlich das Veeam das entsprechend wieder erkennt und drauf zugreift, aber leider ist das nicht der Fall.
Weiß jemand wie ich Veeam dazu bekomme wieder auf das Laufwerk zugreifen zu können oder habe ich jetzt ein Problem?
Liebe Grüße
Asliv
ich habe ein Problem und zwar:
Ich habe lokal eine Veeam Sicherung eingerichtet auf einem NAS abgelegt, welches über ISCSI eingebunden war.
Jetzt habe ich die Initialsicherung auf das Gerät gebracht und die Veeam-Verschlüsselung eingeschaltet.
Später wurde die NAS an einen entfernten Ort gebracht und über einen Tunnel wieder über ISCSI eingebunden. Jetzt ist das Laufwerk verschlüsselt und ich weiß nicht wie ich da wieder ran komme. Ich dachte eigentlich das Veeam das entsprechend wieder erkennt und drauf zugreift, aber leider ist das nicht der Fall.
Weiß jemand wie ich Veeam dazu bekomme wieder auf das Laufwerk zugreifen zu können oder habe ich jetzt ein Problem?
Liebe Grüße
Asliv
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3219750429
Url: https://administrator.de/contentid/3219750429
Ausgedruckt am: 30.10.2024 um 09:10 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
es kann ja hier 3 Ebenen geben.
1. Die Verschlüsselung des Volums im NAS selber.
Das hat aber nichts mit dem Standort zu tun.
2. Die Verschlüsselung der Veeam-Datenbank.
Das Kennwort hast Du selber vergeben und es ist in Veeam gespeichert.
Ich vermute mal 3. eine Laufwerksverschlüsselung in Windows selber.
Wenn sich die IP ändert kann ich mir vorstellen, habe es nie ausprobiert, dass Windows das Laufwerk als ein anderes ansieht und seine Schlüssel nicht verwendet. Bei der Verschlüsselung wurden Recovery-Codes angezeigt. Mit denen sollte man das Laufwerk wieder verbinden können.
Stefan
es kann ja hier 3 Ebenen geben.
1. Die Verschlüsselung des Volums im NAS selber.
Das hat aber nichts mit dem Standort zu tun.
2. Die Verschlüsselung der Veeam-Datenbank.
Das Kennwort hast Du selber vergeben und es ist in Veeam gespeichert.
Ich vermute mal 3. eine Laufwerksverschlüsselung in Windows selber.
Wenn sich die IP ändert kann ich mir vorstellen, habe es nie ausprobiert, dass Windows das Laufwerk als ein anderes ansieht und seine Schlüssel nicht verwendet. Bei der Verschlüsselung wurden Recovery-Codes angezeigt. Mit denen sollte man das Laufwerk wieder verbinden können.
Stefan
aha, also iSCSI und normalen Traffic über eine Leitung, würde ich jetzt nicht machen, da wäre mir das Risiko eines Datenverlusts aufgrund von Verbindungsfehlern doch ein wenig zu groß - via CIFS / NFS hätte ich da weniger bedenken.
Aber scheinbar kann er das Storage nicht sauber mounten wie es aussieht oder es ist wie @StefanKittel vermutet, das LUN selbst durch die NAS oder einem anderen Weg verschlüsselt, Veeam verschlüsselt nur die Backupsätze aber nicht das Laufwerk.
Aber scheinbar kann er das Storage nicht sauber mounten wie es aussieht oder es ist wie @StefanKittel vermutet, das LUN selbst durch die NAS oder einem anderen Weg verschlüsselt, Veeam verschlüsselt nur die Backupsätze aber nicht das Laufwerk.
Moin,
Veeam macht nix mit Bitlocker oder ähnliches.
Veeam leegt einfach Dateien auf einem Laufwerk oder Freigabe ab.
Die sind verschlüsselt. Aber selbst ohne den Schlüssel kann man diese Dateien sehen.
Die Meldung besagt aber, dass dies nicht geht.
Also, dass das Laufwerk nicht gemountet werden kann.
Solange Du die Veem-Dateien unter Windows nicht sehen kannst, kannst Du Veeam weglassen.
Gefühlt würde ich sage "Dateisystem verschossen".
Richte doch mal eine kleine 2. Freigabe ein und binde diese per iSCSI an um zu schauen ob es mit dem VPN grundsätzlich funktionieren würde.
iSCSI verleitet, so fühlt sich das für mich an, Windows zu denken es wäre ein hochperformanter im LAN mit Latenz <1ms. Was bei VPN ja eher selten ist. Deshalb würde ich hier auch eher SMB/CIFS über VPN verwenden.
Stefan
Veeam macht nix mit Bitlocker oder ähnliches.
Veeam leegt einfach Dateien auf einem Laufwerk oder Freigabe ab.
Die sind verschlüsselt. Aber selbst ohne den Schlüssel kann man diese Dateien sehen.
Die Meldung besagt aber, dass dies nicht geht.
Also, dass das Laufwerk nicht gemountet werden kann.
Solange Du die Veem-Dateien unter Windows nicht sehen kannst, kannst Du Veeam weglassen.
Gefühlt würde ich sage "Dateisystem verschossen".
Richte doch mal eine kleine 2. Freigabe ein und binde diese per iSCSI an um zu schauen ob es mit dem VPN grundsätzlich funktionieren würde.
iSCSI verleitet, so fühlt sich das für mich an, Windows zu denken es wäre ein hochperformanter im LAN mit Latenz <1ms. Was bei VPN ja eher selten ist. Deshalb würde ich hier auch eher SMB/CIFS über VPN verwenden.
Stefan
Ich würde sagen iSCSI over WAN ist vermutlich auch Grütze, habe ich nie in Erwägung gezogen.
Selbst habe ich so ein Projekt auch noch vor mir, musste das leider irgendwann mal bei Seite legen. Hier mal meine Empfehlung
- Ubuntu Linux mit VPN Client in dein Netz (IPSec schneller als OpenVPN)
- Veeam Immutable Backup drauf. Nicht nur wegen immutable sondern weil du dann ein backup repository drauf hast mit dem Veeam über seine Protokolle und Ports kommuniziert (durch das VPN)
https://nolabnoparty.com/en/veeam-v11-hardened-repository-immutability-p ...
- Veeam WAN Accelerator ist meiner Meinung nach die Lizenzkosten nicht unbedingt wert aber interessant ist es:
https://helpcenter.veeam.com/docs/backup/vsphere/backup_copy_path.html?v ...
- Veeam Synthetic Full Backup Job
https://helpcenter.veeam.com/docs/backup/vsphere/synthetic_full_hiw.html ...
- Ich würde nicht das ganze System verschlüsseln sondern wenn dann die Backups mit Veeam. Der Schlüssel wird dann von Veeam verwaltet.
Selbst habe ich so ein Projekt auch noch vor mir, musste das leider irgendwann mal bei Seite legen. Hier mal meine Empfehlung
- Ubuntu Linux mit VPN Client in dein Netz (IPSec schneller als OpenVPN)
- Veeam Immutable Backup drauf. Nicht nur wegen immutable sondern weil du dann ein backup repository drauf hast mit dem Veeam über seine Protokolle und Ports kommuniziert (durch das VPN)
https://nolabnoparty.com/en/veeam-v11-hardened-repository-immutability-p ...
- Veeam WAN Accelerator ist meiner Meinung nach die Lizenzkosten nicht unbedingt wert aber interessant ist es:
https://helpcenter.veeam.com/docs/backup/vsphere/backup_copy_path.html?v ...
- Veeam Synthetic Full Backup Job
https://helpcenter.veeam.com/docs/backup/vsphere/synthetic_full_hiw.html ...
- Ich würde nicht das ganze System verschlüsseln sondern wenn dann die Backups mit Veeam. Der Schlüssel wird dann von Veeam verwaltet.