magicpeter 11 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Hi, was haltet ihr von der Idee den Server Windows 2008 SBS mit TrueCrypt 6 komplett zu verschlüsseln. Das bedeutet die System und die Daten-Partition mit TrueCrypt 6 zu verschlüsseln. Folgende Vorteile sehe ich: 1) Bei Einbruch und Diebstahl des Server wären die Daten absult sicher 2) Die Windows 2008 Datensicherung wäre auch verschlüsselt. (Hoffe ich) Was Sie ja jetzt nicht ist. 3) Der Kunde fühlt sich und seine Daten besser geschützt. Hat jemand denn schon mal einen Windows 2008 SBS oder ohne SBS mit TrueCrypt 6 verschlüsselt? Und damit gearbeitet? Was sagt die Geschwindigkeit? Wird das System langsamer? Was ist mit der Datensicherung wäre diese dadurch auch geschützt? Also TrueCrypt 6 macht einen sehr guten und soliden Eindruck. Erfahrungen würden mich sehr interessieren. Danke und Gruss Peter Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Hallo, also wenn dann würde ich auch Bitlocker setzen. BitLocker-Unterstützung Die Performance wird nicht besser werden. mfg Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 16. Januar 2010 Autor Melden Teilen Geschrieben 16. Januar 2010 Was hälst du denn generell von der Idee der Verschlüsselung? Und was ist dann mit der Windows 2008 Datensicherung? Ist die dann mit verschüsselt? Ich habe gelesen das nach der Bitlocker-Verschlüsselung keine Updates mehr ohne eine Deaktiverung oder Entschlüsselung möglich sind. Stimmt das? Wäre ja richtung unkomfortabel. Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Hallo, generell halte ich das für ein spannendes Experiment (natürlich erstmal in einer Testumgebung). Für das OS und alle Apps ist die Verschlüsselung transparent. Daher wäre die Datensicherung auch unverschlüsselt (wenn nichts gesondert unternommen wird). Verschlüsselung von Infrastrukturservern (vor allem wenn es nur einen gibt), hat immer das Wiederherstellungsproblem. Daher sollte nur eine supportete Verschlüsselung verwendet werden. Beim Bitlocker für "normales" Windows kann man Updaten, nur nach BIOS Updates will es den Wiederherstellungsschlüssel. Ich wüßte nicht, das dies bei SBS anders ist. Solche Themen würde ich aber nochmal in einer Testumgebung nachstellen und die entsprechenden Dokumente lesen. Ansonsten ist verschlüsseln sicherlich sinnvoll, wird aber teurer (mehr CPU Leistung nötig, mehr administrativer Aufwand, komplexere Wiederherstellungsverfahren). mfg Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 16. Januar 2010 Autor Melden Teilen Geschrieben 16. Januar 2010 Hi, ich denke da gibt es noch ein Performacne-Problem. Die Verschlüssleungssoftware wird ja zwischen das Betriebssystem und den Festplattenzugriffen geschaltet. Das wird die Geschwindigkeit bestimmt nicht erhöhen. Gibt es nicht auch eine Hardwarekarte zur Verschlüsselung. Ich habe einmal eine 500 MB Containerdatei erstellen lassen das hat ca. 2 Minuten gedauert. OK in einer virtuellen Umgebung auf einem imac. Aber wenn ich dann eine bestehende sagen 60 GB Systemplatte und 200 GB Datenplatte verschlüsseln lasse, dann dauer dauert das ja richtig lange. Hat jemand Erfahrung auf diesem Gebiet, also Geschwindigkeit eines verschlüsselten Systems? Danke Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 16. Januar 2010 Melden Teilen Geschrieben 16. Januar 2010 Hallo, seitdem es Dual oder Quad Core Sytseme gibt, steigt nur die CPU Last und ansonsten läuft es iemlich transparent. Die CPU Last steigt um 10 bis 15%. Da sich auf einem modernem SBS die CPU meist eh langweilen und die IOs schaumgebremst sind, tritt hier vemrutlich kaum ein Problem auf. Dies sind aber Sachen, die dir niemand beantworten kann. Dies musst du mit der Zielhardware und einem praxisnahmen Load selbst ermitteln. Bei einem modernen Notebook mit W7/Vista und Bitlocker bzw. Truecrypt muss man es wissen, dass es verschlüsselt ist. Von alleine merkt man es eigentlich nicht, daher sehe ich das nciht als kritisch an. Etwas mehr RAM (weniger Swap Zugriffe und mehr HDD Cache), eine zweite CPU und ein inteligenter Controller, mildern eventuelle Nachteile. mfg Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 17. Januar 2010 Melden Teilen Geschrieben 17. Januar 2010 Was hälst du denn generell von der Idee der Verschlüsselung? Und was ist dann mit der Windows 2008 Datensicherung? Ist die dann mit verschüsselt? Ich habe gelesen das nach der Bitlocker-Verschlüsselung keine Updates mehr ohne eine Deaktiverung oder Entschlüsselung möglich sind. Stimmt das? Wäre ja richtung unkomfortabel. 1. Nein die Datensicherung (wenn sie Direkt aus dem OS gemacht wird) ist unverschlüsselt. Wenn ein Offline Image gezogen wird, das ist dann verschlüsselt. Verschlüsselte Backups ist ein Feature bei richtigen Backup Programmen. 2. Wieso sollte man keine Updates mehr machen können. Grundsätzlich: Im System kann man Ohne Probleme arbeiten, das ist wie entschlüsselt. Darum kümmert sich die on-the-fly verschlüsslung. Die ganze HDD ist bis zu dem Zeitpunkt verschlüsselt, wenn man den Key bei Booten eingibt. Die HDD verschlüsslung ist nur gegen Offline Angriffe nützlich. (Rechner klauen, HDD in anderen Rechner einbauen) Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 17. Januar 2010 Melden Teilen Geschrieben 17. Januar 2010 Das kannst Du aber auch nur machen wenn Du ne Möglichkeit hast das PW bei jedem Booten einzugeben :) Also entweder im eigenen Keller oder per RemoteCard oder sowas. Grüsse Basti Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 17. Januar 2010 Melden Teilen Geschrieben 17. Januar 2010 Das kannst Du aber auch nur machen wenn Du ne Möglichkeit hast das PW bei jedem Booten einzugeben :) Also entweder im eigenen Keller oder per RemoteCard oder sowas. Hallo, da jeder vernünftige Server eine iLO oder sowas hat, sollte dies kein Problem sein. mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.