none
Festplattenverschlüsselung RRS feed

  • Allgemeine Diskussion

  • Hallo,

    wir müssen einen neuen 2008 R2- oder SBS 2011-Server anschaffen, auf dem sensible Daten liegen. Wir überlegen uns, die sensiblen Daten durch Verschlüsselung zu schützen, gegen Diebstahl, Verlust oder im Falle einer Garantie-Reklamation.

    Hinsichtlich des zu verwendenden Ansatzes bin ich mir unsicher. Am liebsten wäre mir eine Hardware-seitige Verschlüsselung, also geeignete Controller und Platten. Hauptvorteil scheint mir zu sein, dass die ganze Thematik aus Sicht des Betriebssystems transparent ist und keine System-CPU-Leistung konsumiert.

    Ein Nachteil wäre vermutlich die Gebundenheit an einen Controller-Hersteller und die Schwierigkeit, eine Platte mal eben in einem anderen System betreiben zu können.

    Was würdet Ihr empfehlen?

    Im Falle einer Software-seitigen Verschlüsselung: Taugt Bitlocker oder besser Truecrypt oder Diskcryptor? Wichtig wäre, dass man beim Hochfahren kein Passwort eingeben muss, sondern der Key über einen USB-Stick ausgelesen werden kann (dann freilich wieder kein Diebstahlschutz). Welche Bereiche sollte man - neben den Speicherorten sensibler Daten (Files, Exchange-Stores, Account-Daten) noch verschlüsseln? Bzw. konkret: Reicht es aus, ein RAID-Set zu verschlüsseln, auf dem die Exchange-DB liegt, ein RAID-Set, auf dem die Files liegen, oder muss letztlich auch die Systempartition verschlüsselt werden, wegen der im AD gespeicherten Kontoinformationen und ggf. in temporären Dateien gespeicherter sensibler Daten. Was würdet Ihr empfehlen?

    Im Falle einer Hardware-Verschlüsselung: Hättet Ihr Empfehlungen, insbesondere im Bereich von schnell drehenden 3,5" SAS-Platten (10K oder 15K)? WD hat hier nix im Angebot, Seagate ist sehr teuer und Hitachi scheint nicht verfügbar zu sein.

    Viele Grüße,

    tantalos


    Dienstag, 31. Juli 2012 00:29

Alle Antworten