Ergebnis 1 bis 10 von 10
  1. Beitrag #1
    Themenstarter
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.861
    Danke Danke gesagt 
    382
    Danke Danke erhalten 
    47

    Verschlüsselung externer Datensicherungsplatte

    Hallo ihr da,

    für die Firma benötigen wir aus Gründen des Versicherungs- und Datenschutzes eine externe Datensicherungsplatte mit Verschlüsselung. Nun gibt's da ja verschiedene Möglichkeiten, aber ich weiß nicht so recht, welche sinnvoll und geeignet ist.

    Zuerst fielen mir die SEDs (Self-encrypting drives) ein, die laut Datenschutzmensch auch unter Verschlüsselung fallen und somit eingesetzt werden können/dürfen. Ich habe bis heute nicht vollständig herausbekommen, wie genau die Dinger funktionieren, welche Bedingungen dafür erfüllt sein müssen, und wie deren Verwendung abläuft. Entweder gibt's zu diesem Thema wirklich zu wenig Details oder ich bin zu doof, diese zu finden.

    Weil sich vermutlich einige nun die Frage stellen, warum ich obige Aussage tätige, versuche ich mal, das Einsatzszenario zu skizzieren. Geplant ist, eine externe Platte einmal pro Monat an das Datensicherungssystem im laufenden Betrieb anzuschließen (so wie es derzeit schon mit einer anderen Platte passiert), die Datensicherung durchzuführen, und die Platte anschließend außer Haus zu lagern. Bisher habe ich es so verstanden, dass SEDs zum Bootzeitpunkt entsperrt werden, d.h. es gibt auf solchen Platten einen zusätzlichen(?) MBR, der ein winziges "OS" startet, das das Passwort abfragt, und bei dessen Übereinstimmung die Platte entsperrt. Da stelle ich mir sofort die Frage, ob bei dieser Funktionsweise Hotplug überhaupt möglich ist. Wie soll sonst die Platte entsperrt werden? Ein Reboot des Datensicherungssystem, nur um eine SED benutzen zu können, fällt in jedem Fall aus.

    Als nächstes kam ich auf dm-crypt. Da ich aber noch nie mit Festplattenverschlüsselung (unter Linux) zu tun hatte, hab ich ein paar Fragen dazu:
    • Ganze Platte verschlüsseln oder nur eine Partition?
    • Welchen Verschlüsselungsalgorithmus sollte ich verwenden? Ich nehme mal an, dass das auch von der Hardware abhängt, oder?
    • Was ist der Unterschied zwischen LUKS und plain dm-crypt?

    Oder empfehlt ihr etwas völlig anderes?

    System:
    • Athlon X2 BE-2300
    • (derzeit) 4 GiB RAM
    • Ubuntu 14.04

    Falls noch Infos fehlen sollten, einfach danach fragen.

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


  2. Beitrag #2
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Berniyh

    Registriert seit
    29.11.2005
    Beiträge
    3.725
    Danke Danke gesagt 
    29
    Danke Danke erhalten 
    19
    Zu SED sage ich nichts, da mir erstens die Abkürzung suspekt vor kommt und zweitens ich keine Ahnung davon habe.

    [*]Ganze Platte verschlüsseln oder nur eine Partition?
    Wenn die Festplatte nur zu dem Zweck genutzt wird, dann kann man auch die ganze HDD verschlüsseln.
    Wichtig ist das aber nur, wenn es darum geht im Zweifelsfall abstreiten zu können dass da Daten darauf sind.
    Mit LUKS fällt das aber ohnehin weg.
    [*]Welchen Verschlüsselungsalgorithmus sollte ich verwenden? Ich nehme mal an, dass das auch von der Hardware abhängt, oder?
    Ist schon eine Weile her, dass ich mich dazu informiert hatte, aber damals war das Ergebnis der Recherche:
    aes-xts-benbi mit 512er Schlüssellänge.
    Hardware sollte bei deinem Anwendungsfall egal sein, im Zweifelsfall würde das System halt während des Backups etwas mehr ausgebremst, aber ich denke selbst das ist nicht soooo wild.
    [*]Was ist der Unterschied zwischen LUKS und plain dm-crypt?
    LUKS definiert eine Struktur die wiedererkannt werden kann.
    Das bedeutet, dass man einfacher die verschlüsselten Teile finden und aufrufen kann, was die Arbeit damit vereinfacht, da so diverse Userspace Tools kompatibel damit werden.
    Ist also eine Frage des Komforts.

    Ohne LUKS kann man das auch so aufziehen, dass der verschlüsselte Teil wie ein sinnloser Wust an Zufallsdaten aussieht, d.h. ohne etwas über die Struktur zu kennen kann man es nicht öffnen.
    Wenn es also wichtig sein könnte im Zweifelsfall abstreiten zu können, dass auf der Festplatte/Partition Daten sind, dann muss man diesen Weg gehen.
    Wenn man nur eine Barriere gegen unbefugten Zugriff legen will, dann tut es auch LUKS und man hat weniger Ärger.

  3. Beitrag #3
    Grand Admiral
    Special
    Grand Admiral
    Avatar von MagicEye04
    • Mein System
      Notebook
      Modell: Thinkpad Edge E325
      Desktopsystem
      Prozessor: R7-1700@-0,1375V - FX-8350 4GHz@1,27V - PhenomII X4-945
      Mainboard: Asus Prime B350M-A - Asus M5A97 EVO R2.0 - Gigabyte GA-M56S-S3
      Kühlung: Wraith Spire - TR Macho - TT BigTyphoon
      Arbeitsspeicher: 2x8GiB Corsair LPX2400C14 - 2x8GiB DDR3-1600 G.E.I.L. - 4x2GB DDR2-800
      Grafikkarte: XFX RX460 passiv - Asus GTX970 Strix - Asus GTX750ti Strix
      Display: 61cm LG M2452D-PZ - 50cm Philips 200W
      SSD(s): Crucial MX300-275GB - Samsung 840pro 128GB - Crucial M4 128GB
      Festplatte(n): nix - Seagate 7200.14 2TB - Seagate 7200.12 1TB
      Optische Laufwerke: nix - 2x LG DVDRAM GH24NS90
      Soundkarte: onboard
      Gehäuse: nix - Nanoxia Deep Silence1 - Sharkoon Rebel 9
      Netzteil: 3xBeQuiet StraightPower 10 400W - E9 400W - E7 400W
      Betriebssystem(e): Win7 HP, Ubuntu
      Browser: Feuerfuchs
      Sonstiges: 5x Nanoxia Lüfter (120/140mm) Festplatte in Bitumenbox
    • Mein DC

      MagicEye04 beim Distributed Computing

      Aktuelle Projekte: Seti,WCG + was gerade Hilfe braucht
      Lieblingsprojekt: Seti
      Rechner: R7-1700+GTX970, FX-8350 + RX460 , X4-945, X4-5350, E-350
      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    20.03.2006
    Ort
    oops,wrong.planet..
    Beiträge
    7.483
    Danke Danke gesagt 
    21
    Danke Danke erhalten 
    3
    SED hätte ich auch gern genutzt, aber es scheitert ja schon daran, dass es im Bereich normaler PCs kaum im Bios implementiert ist. Allenfalls bei Notebooks findet man es gelegentlich.

    Darum nutze ich Veracrypt (früher hatte ich Truecrypt).
    Als Verschlüsselungsverfahren nehme ich alle zusammen mit maximaler Schlüssellänge. Da wird ja mit jeder größeren Version mehr.

    Ich nutze Container, weil die dann auch auf dem PC verschlüsselt sind, so lange ich sie nicht nutze und sich beim Backup leichter kopieren lassen, ohne was zu vergessen. Ich muss nicht erst Pläne einrichten und neue Dateien hinzufügen, sondern habe einen Container für die wichtigen Sachen, der wird mindestens wöchentlich gesichert, einen für die weniger wichtigen, der ist nur einmal im Monat dran. Das hat auch den Vorteil, dass ich die Container ohne Vorbereitung auf jedes zusätzliche, xbeliebige Medium kopieren kann.
    Wenn die Festplatte ausschließlich für die Backups benutzt wird, dann wäre wohl Vollverschlüsselung praktischer.
    _____________________________________________________________________
    Deutsch für Fortgelaufene, Lektion 0815: (Quelle: Duden)
    Im Vergleich steht bei Gleichheit des Verglichenen - die Konjunktion WIE. Bei Ungleichheit des Verglichenen steht ALS
    >> Mitglied im Verein gegen den im P3D-Forum herrschenden Netzteilleistungs-Wahn VgP3DhNlW <<

  4. Beitrag #4
    Grand Admiral
    Special
    Grand Admiral
    Avatar von BoMbY
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 1800X @ 3925 Mhz
      Mainboard: ASUS Crosshair VI Hero
      Kühlung: CoolerMaster MasterLiquid Pro 280
      Arbeitsspeicher: 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3066 14-14-14-34-1T
      Grafikkarte: R9 Fury X
      Display: 27", BenQ XL2730Z, 2560x1440@144Hz, FreeSync
      SSD(s): Samsung 830 256GB, Samsung 840 EVO 1TB, Samsung 860 EVO 1TB
      Optische Laufwerke: Sony BD-5300S-0B (eSATA)
      Gehäuse: Fractal Design - Define C
      Netzteil: Enermax Platimax 750W
      Betriebssystem(e): Windows 10
      Browser: Firefox

    Registriert seit
    22.11.2001
    Ort
    Aachen
    Beiträge
    4.452
    Danke Danke gesagt 
    27
    Danke Danke erhalten 
    136
    Zitat Zitat von Berniyh Beitrag anzeigen
    Wenn die Festplatte nur zu dem Zweck genutzt wird, dann kann man auch die ganze HDD verschlüsseln.
    Würde ich nicht unbedingt empfehlen - wenn jemand so eine Platte an einen Windows-Rechner stöpselt kommt unter Umständen sofort die Frage ob man die Platte initialisieren/formatieren möchte. Besser auf Partionen gehen - unbekannte lässt Windows in der Regel in Ruhe.
    @AMD: You could always send me an NDA and your prototypes, so I could test your new stuff for you, instead of searching for leaks about it.

  5. Beitrag #5
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Berniyh

    Registriert seit
    29.11.2005
    Beiträge
    3.725
    Danke Danke gesagt 
    29
    Danke Danke erhalten 
    19
    Zitat Zitat von BoMbY Beitrag anzeigen
    Würde ich nicht unbedingt empfehlen - wenn jemand so eine Platte an einen Windows-Rechner stöpselt kommt unter Umständen sofort die Frage ob man die Platte initialisieren/formatieren möchte. Besser auf Partionen gehen - unbekannte lässt Windows in der Regel in Ruhe.
    Das macht man einfach nicht und von fremden Festplatten lässt man ohnehin die Finger.

  6. Beitrag #6
    Themenstarter
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.861
    Danke Danke gesagt 
    382
    Danke Danke erhalten 
    47
    Danke für die Antworten bisher.

    Zitat Zitat von Berniyh Beitrag anzeigen
    Zu SED sage ich nichts, da mir erstens die Abkürzung suspekt vor kommt [...]
    Ja, da sind die Deutschen etwas anders eingestellt als der Rest der Welt .

    Wenn die Festplatte nur zu dem Zweck genutzt wird, dann kann man auch die ganze HDD verschlüsseln.
    Mir geht's eher um die technische Seite, also ob die rohe Platte ohne Partition irgendwelche Vor- und/oder Nachteile gegenüber der Verschlüsselung einer Partition hat. Die HDD wurde vor ein paar Monaten für diesen Einsatzzweck gekauft, diesem aber noch nicht zugeführt. Will sagen: es ist da noch nichts fest in technischer Hinsicht der Verschlüsselung.

    Vielleicht noch wichtig: Es geht um eine 4TB HDD. Muss bei diesen Größen eine Partitionierung (dann logischerweise GPT) vorhanden sein, oder geht das trotzdem ohne?

    Wichtig ist das aber nur, wenn es darum geht im Zweifelsfall abstreiten zu können dass da Daten darauf sind.
    Nicht wirklich wichtig. Es kann ruhig jeder wissen oder sehen, dass da Verschlüsselung verwendet wird. Die Verschlüsselung dient nur dem Datenschutz, weil dort der komplette Datenbestand des Unternehmens drauf sein wird, d.h. es geht darum, dass kein Unbefugter an die Daten kommt, wenn er die Platte aus welchen Gründen auch immer in die Finger bekommt (Platte verloren, rachsüchtiger Ex-Mitarbeiter etc).

    Hardware sollte bei deinem Anwendungsfall egal sein, im Zweifelsfall würde das System halt während des Backups etwas mehr ausgebremst, aber ich denke selbst das ist nicht soooo wild.
    Naja, wenn das eh schon zeitintensive Backup mittels rsnapshot (derzeit 2x 45 bis 60 Min) durch die Verschlüsselung noch weiter gebremst wird, wäre das nicht so richtig gut. Mir ist durchaus bewusst, dass die Daten sehr viele kleine Dateien umfassen, so dass die maximale Übertragungsrate eh nicht erreicht wird. Aber trotzdem bin ich daran interessiert, einen Eindruck dafür zu bekommen, wie sich die Verschlüsselung auswirkt.

    LUKS definiert eine Struktur die wiedererkannt werden kann.
    Ja, mittlerweile hab ich auch ein paar Infos dazu in den crytpsetup FAQs (Punkt 2.2) gefunden.

    Wenn man nur eine Barriere gegen unbefugten Zugriff legen will, dann tut es auch LUKS und man hat weniger Ärger.
    Ich hab LUKS mal in einer VM getestet, und bisher macht das einen guten Eindruck. Sogar GParted erkennt, dass dort LUKS vorhanden ist, und verweigert jede Bearbeitung der Platte (außer natürlich das Erzeugen einer Partitionstabelle). Das ist soweit gut. Sofern nicht noch jemand einen anderen Vorschlag hat, wird's wohl LUKS werden. Mal sehen, welche Art der Authentifizierung wir da nutzen (Passwort oder Schlüsseldatei).

    Zitat Zitat von MagicEye04 Beitrag anzeigen
    SED hätte ich auch gern genutzt, aber es scheitert ja schon daran, dass es im Bereich normaler PCs kaum im Bios implementiert ist.
    Ein Artikel von Pugetsystems sieht das auch so. Was mich mal noch interessieren würde: Nutzen die SEDs die schon seit Jahrzehnten in den HDDs vorhandenen ATA Security Features? Jene Funktionen, für die die c't damals unter anderem das ATA Security geschrieben hat, um zu vermeiden, dass unter Windows ein bösartiges Tool ein Passwort auf die Platte setzt, um den Nutzer am Zugang zur Platte zu hindern. Oder sind das andere Erweiterungen?

    Wenn die Festplatte ausschließlich für die Backups benutzt wird, dann wäre wohl Vollverschlüsselung praktischer.
    In der Tat. Container kommen nicht in Frage, dafür ist die Datenmenge einfach zu groß.

    Zitat Zitat von BoMbY Beitrag anzeigen
    Würde ich nicht unbedingt empfehlen - wenn jemand so eine Platte an einen Windows-Rechner stöpselt kommt unter Umständen sofort die Frage ob man die Platte initialisieren/formatieren möchte.
    Die Frage nach der Initialisierung der Platte (=Schreiben einer Partitionstabelle) kommt erst bei der Verwendung der Datenträgerverwaltung. Die Gefahr, dass jemand diese HDD an ein Windows-System anschließt, ist ziemlich gering. Wie oben schon erwähnt, sind die Admins die Einzigen, die mit dieser Platte arbeiten. Aber selbst wenn das Szenario eintreten sollte, sind "höchstens" die extern gelagerten Daten weg - nicht unwiderbringlich, solange sie im Unternehmen noch vorhanden sind. Aber danke für den Hinweis, an diesen Punkt hab ich gar nicht gedacht.

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


  7. Beitrag #7
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Berniyh

    Registriert seit
    29.11.2005
    Beiträge
    3.725
    Danke Danke gesagt 
    29
    Danke Danke erhalten 
    19
    Zitat Zitat von Dalai Beitrag anzeigen
    Mir geht's eher um die technische Seite, also ob die rohe Platte ohne Partition irgendwelche Vor- und/oder Nachteile gegenüber der Verschlüsselung einer Partition hat. Die HDD wurde vor ein paar Monaten für diesen Einsatzzweck gekauft, diesem aber noch nicht zugeführt. Will sagen: es ist da noch nichts fest in technischer Hinsicht der Verschlüsselung.
    Also mir wäre da nichts bekannt. Block ist letztendlich Block.
    Evtl. könnte bei einer Platte mit 4k Sektoren könnten noch spezifische Dinge hinzukommen, aber das betrifft meines Wissens nicht die Verschlüsselung, sondern eher Partitionen und Dateisystem.
    Dazu ist Performance der HDD vermutlich auch nicht das große Problem.
    Vielleicht noch wichtig: Es geht um eine 4TB HDD. Muss bei diesen Größen eine Partitionierung (dann logischerweise GPT) vorhanden sein, oder geht das trotzdem ohne?
    Die Größe ist da nicht entscheidend.
    Ein Dateisystem kann man immer anlegen, auch auf eine komplette HDD (d.h. ohne Partitionstabelle).
    Linux kann auch wunderbar damit umgehen. Windows kann das ohne Partitionen meines Wissens nicht.
    Da ich persönlich inzwischen btrfs einsetze verzichte ich teilweise auch komplett auf die Partitionen.
    Nachteile konnte ich dadurch nicht feststellen.
    Naja, wenn das eh schon zeitintensive Backup mittels rsnapshot (derzeit 2x 45 bis 60 Min) durch die Verschlüsselung noch weiter gebremst wird, wäre das nicht so richtig gut. Mir ist durchaus bewusst, dass die Daten sehr viele kleine Dateien umfassen, so dass die maximale Übertragungsrate eh nicht erreicht wird. Aber trotzdem bin ich daran interessiert, einen Eindruck dafür zu bekommen, wie sich die Verschlüsselung auswirkt.
    Nun, da kann ich keine Daten liefern, aber es würde mich wundern, wenn das ein signifikantes Problem wäre.
    Ich würde auch immer die Verschlüsselung nach der Sicherheit (insbesondere überprüft und bewährt) und nicht nach der Performance auswählen.
    Mal sehen, welche Art der Authentifizierung wir da nutzen (Passwort oder Schlüsseldatei).
    Das wird der größere Haken werden.
    Dafür müsst ihr euch eine gute Lösung überlegen. Leider kann man da auch nicht wirklich gute Tipps geben.

  8. Beitrag #8
    Vice Admiral
    Special
    Vice Admiral
    Avatar von MIWA
    • Mein System
      Notebook
      Modell: HP
      Desktopsystem
      Prozessor: Coming soon
      Display: Phillips 55zoll
      Betriebssystem(e): Linux
      Browser: Firerfox
    • Mein DC

      MIWA beim Distributed Computing

      Mitglied der Kavallerie: Nein
      BOINC-Statistiken:

    Registriert seit
    27.10.2015
    Beiträge
    900
    Danke Danke gesagt 
    128
    Danke Danke erhalten 
    6
    Also wir haben Passwort geschützt Platten im Einsatz bevor man die nicht endspert hat geht nix

    https://geizhals.de/lenovo-thinkpad-...loc=at&hloc=de

    Verschlüssen kannste dann ja noch zusätzlich wie du lustig bist

  9. Beitrag #9
    Grand Admiral
    Special
    Grand Admiral
    Avatar von BoMbY
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 1800X @ 3925 Mhz
      Mainboard: ASUS Crosshair VI Hero
      Kühlung: CoolerMaster MasterLiquid Pro 280
      Arbeitsspeicher: 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3066 14-14-14-34-1T
      Grafikkarte: R9 Fury X
      Display: 27", BenQ XL2730Z, 2560x1440@144Hz, FreeSync
      SSD(s): Samsung 830 256GB, Samsung 840 EVO 1TB, Samsung 860 EVO 1TB
      Optische Laufwerke: Sony BD-5300S-0B (eSATA)
      Gehäuse: Fractal Design - Define C
      Netzteil: Enermax Platimax 750W
      Betriebssystem(e): Windows 10
      Browser: Firefox

    Registriert seit
    22.11.2001
    Ort
    Aachen
    Beiträge
    4.452
    Danke Danke gesagt 
    27
    Danke Danke erhalten 
    136
    Zitat Zitat von Dalai Beitrag anzeigen
    Mir geht's eher um die technische Seite, also ob die rohe Platte ohne Partition irgendwelche Vor- und/oder Nachteile gegenüber der Verschlüsselung einer Partition hat. Die HDD wurde vor ein paar Monaten für diesen Einsatzzweck gekauft, diesem aber noch nicht zugeführt. Will sagen: es ist da noch nichts fest in technischer Hinsicht der Verschlüsselung.
    Die Partition ist kein Unterschied aus Performance-Sicht - jedenfalls solange man das Alignment nicht vermurkst, bei 4K Sektoren zum Beispiel.
    @AMD: You could always send me an NDA and your prototypes, so I could test your new stuff for you, instead of searching for leaks about it.

  10. Beitrag #10
    Themenstarter
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Dalai
    • Mein System
      Notebook
      Modell: Thinkpad T43 mit 15" UXGA (1600x1200), 2x 1 GiB RAM, 100GB HD, Bluetooth, GBit LAN, ATi X300
      Desktopsystem
      Prozessor: AMD Athlon X4 880K (Godavari)
      Mainboard: Gigabyte GA-F2A88X-D3HP
      Kühlung: Noctua NH-U9B mit 2x NF-B9 Redux PWM (an NA-YC1)
      Arbeitsspeicher: G.Skill Ares F3-2133C11D-16GAR: 2x 8 GiB DDR3-2133 (3,5 GiB nutzbar mit x86)
      Grafikkarte: Gigabyte GeForce GTX 650 Ti, 1024 MiB, Rev 2.0
      Display: Dell U2410, 24 Zoll, IPS, 16:10
      SSD(s): Samsung 850 Evo 250 GB
      Festplatte(n): WD20EZRZ (WD Blue) 2000GB SATA3, WD20EZRX (WD Green) 2000GB SATA3
      Optische Laufwerke: Pio DVR-212 (DVD-RAM), ASUS E818A6T (DVD-ROM), Pio DVD-106S (Slot-in DVD-ROM)
      Soundkarte: Creative SoundBlaster Audigy 2 ZS PCI
      Gehäuse: Lian Li PC-8NB Midi-Tower
      Netzteil: Enermax EMP400AGT MaxPro 400W
      Betriebssystem(e): Windows 7 Professional x64 und immer mal wieder ein neues Linux :-)
      Browser: Mozilla Firefox mit diversen Erweiterungen
      Sonstiges: 2x 120mm Gehäuselüfter (Front und Rückwand), DVBSky T9580, Sharkoon Frontpanel B (2x USB 3.0)

    Registriert seit
    14.06.2004
    Ort
    Meiningen, Thüringen
    Beiträge
    6.861
    Danke Danke gesagt 
    382
    Danke Danke erhalten 
    47

    Abschließende Rückmeldung

    Das parallel bearbeitete Router-Projekt hat mich leider aufgehalten. Daher erst jetzt eine Rückmeldung.

    Wir haben uns für folgende Arbeitsweise entscheiden: Auf der Platte gibt es eine Partitionstabelle (GPT) mit einer einzelnen Partition. Diese Partition wurde mit cryptsetup entsprechend bearbeitet, d.h. sie ist verschlüsselt. In der Verschlüsselung gibt's eine einzelne ext4-Partition. Auf einem USB-Stick gibt es neben der regulären FAT32-Partition eine zweite Partition (ext2), die eine Datei enthält, die als Schlüssel für die verschlüsselte Partition dient.

    Das Backup an sich läuft so, natürlich skriptgesteuert:
    1. Prüfung, ob die Partition der externen HDD ein LUKS-Device ist
    2. Mounten der zweiten Partition des USB-Sticks
    3. Öffnen des LUKS-Devices mit der Schlüsseldatei vom Stick
    4. Partition des Sticks aushängen
    5. Mounten der ext4-Partition der HDD
    6. RSnapshot ausführen
    7. Verschlüsselte Partition aushängen
    8. LUKS-Device schließen


    Es gibt natürlich nicht nur einen Stick mit dieser Schlüsseldatei sondern gleich zwei (die zweite Partition auf den Sticks hat dieselbe UUID), d.h. sollte einer verlorengehen, ist das nicht weiter tragisch. Die Sticks werden getrennt von der HDD gelagert (einer im Safe, einer bei Chef zuhause, HDD beim Admin) und nur am Tag des Backups vor Ort zusammen benutzt. Das sollte für den Datenschutz ausreichen und auch vor evtl. Neugierden schützen.

    Grüße
    Dalai
    Echte Hilfe kann's nur bei Rückmeldungen geben! Ich will schließlich auch dazulernen.
    Jeder Beitrag - auch dieser - kann mit der Waage unter dem Avatar bewertet werden.


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •