wie daten gegen serverdiebstahl absichern?

[guybrush 19]

hallo,

 

ich habe einen kunden, der einige sehr sensible daten auf seinem server gespeichert hat. er ist marktführer in seiner branche und fürchtet nat. um seine dokumente.

 

clientseitig bin ich schon recht weit, nur geht mir immer durch den kopf, was wohl wäre, würde ein schlimmer finger den server klauen.

 

wie kann ich verhindern, dass jemand die daten, die auf dem server gespeichert sind, lesen kann? passwörter sind ja seit erd commander hinfällig, und ich muss gestehen, dass mir da nicht so viel einfällt.

 

könnt ihr mir vielleicht ein paar tipps geben?

 

konfig (gaanz rudimentär):

windows 2003 sp1, ad-domäne (klar!)

der server ist ein 1 jahr alter primergy, genaueres hab ich leider jetzt nicht zur hand. nur damit ihr wisst, dass es eine ordentliche kiste ist.

 

 

lg und danke wiedermal

 

hannes

[Dr.Melzer 191]

Du kannst die Daten über ein externes USB Modul verschlüsseln. So etwas gibt es von Kobil

Der neue Longhorn Server wird BitLocker dabei haben, womit auch die Passwortknacktool obsolet wären.

[Daim 12]

Servus,

 

um den Server zu klauen, muss man physikalisch an den Server ran.

Wie? Der Server steht "mitten im Raum"? Dann brauchst du dir um die Daten keine Gedanken zu machen.

An dem Server hängt evtl. noch das Backup und die Bänder stehen neben dran?

[guybrush 19]

es wird in nächster zeit sicherlich w2k3 drauf bleiben.

 

zum server: er ist im verschlossenen serverraum, die bänder werden im tresor gelagert.

[Daim 12]

Dann schau dich mal bei UTIMACO um, die sind im professionellen Bereich einer der Besten.

 

Utimaco Safeware AG

 

 

Ansonsten wie unsern Doc bereits erwähnte, einfach auf Longhorn warten ;).

[!aN 10]

Wie wäre es mit TrueCrypt?

[guybrush 19]

danke, ultimaco werd ich mir heut mal anschauen.

 

bez. truecrypt:

truecrypt kenne ich, ich verwende es auf meinem notebook.

jedoch wüsste ich auf die schnelle nicht, wie ich es auf einem server mit freigaben usw. verwenden könnte, da die verschlüsselung ja auf userebene vorgenommen wird.

 

meinst du, dass ich einfach ein verschlüsseltes volume erstelle ("normal" mit ntfs usw), dieses volume als administrator einmounte und dann darauf die freigaben erstelle?

hätte den vorteil, dass wenn jemand den server stehlen sollte, er sich neu anmelden müsste und somit auch wieder das truecrypt-volume mounten müsste.

jedoch müsste auch der edv-verantwortliche nach jedem serverneustart sich als administrator anmelden und dann wieder das volume mounten und dann die kiste sperren, oder sehe ichd as falsch/hab ich da irgendwas verpasst?

[!aN 10]

Hey,

 

genau so meine ich das. Du richtest ein oder mehrere Volumes ein und mountest diese, die Freigaben greifen dann auf den Laufwerksbuchstaben vom Volume zu. In den Einstellungen kann man wählen (oder ist es schon default?), dass nur beim Runterfahren/Ausschalte die Volumes getrennt werden. Da ein Server ja meist immer an ist, sind die Daten auch immer verfügbar.

 

Stimmt, das Monuten müsste ein Admin dann vornehmen und dieser darf sich nicht ausloggen. Zumindest wüsste ich nicht, wie es anders geht.

 

Schau dich mal um, was es an Freeware für Firmen gibt oder was Lizenzen kosten. Muss ja nicht TrueCrypt sein, vllt. gibt's sogar ein Verschlüsselungsprog extra für Server?

 

Wenn der Server weg ist hat der Dieb ohne Passwort keine Chance.

 

Mfg

[guybrush 19]

ok, dann werd ich das mal probieren und schauen, was die leute dazu sagen...

an ultimaco hab ich auch schon eine anfrage geschickt, mal schauen, was die dazu sagen.

 

vielen dank wieder mal an euch alle!