Hallo,

bin grad dabei einen Fileserver zu bauen.

Nun würde ich auf diesem gerne True Crypt benutzen um komplette Partitionen auf dem Server zu verschlüsseln.
Wie stelle ich es nun an, dass ich diese Partitionen im Netzwerk freigebe (funzt die normale Windowsfreigabe bei verschlüsselten Partitionen?)?


Mein Board hat 2 Gigabit Netzwerkanschlüsse.
Ist es sinnvoll den ersten Anschluss mit dem Router zu verbinden und den zweiten Anschluss mit meinem WohnzimmerPC?
Bringt dies einen Geschwindigkeitsvorteil für den WohnzimmerPC?
Ist dieser WohnzimmerPC dann auch von den andren PCs aus erreichbar, die dann am Router hängen?

mfg

starfish

Ja du hast möglichkeiten,

du mußt die HDDs / Container mounten und diese Laufwerksbuchsatben freigeben. Wenn ein (Laufwerks-) Buchstabe nicht da ist merkt sich Windows die Freigabe und sobald die HDD oben ist geht die Freigabe.

Problem ist wie willst du die Container Files mounten?
Ist natürlich kein Problem wenn du nur ein HDD (oder ein RAID hast).

Aktuell sinds insg. 4 Festplatten.
1x System
3x Datenplatten
Die Datenplatten sollen auf jeden Fall verschlüsselt werden.

Verschlüssel doch einfach das komplette System.

Und wenn dann ein Unbefugter die Festplatten z.B. ausbaut, hat dieser keinen Zugriff auf die Platten?

Edit: Und sagen wir mal im Extremfall, dass z.B. jemand in mein Netzwerk eindringt, (weil er einfach einbricht und sich anstöpselt) so hat er dann doch auch automatisch Zugriff auf alle Dateien, sobald der Server läuft?
Klar müsste zuerst das System beim Hochfahren entschlüsselt werden, aber ich hab ehrlich gesagt keinen Bock, jedesmal wenn ich den Server starte Monitor und Tastatur anzustöpseln.
Und da ich den Server über Nacht bzw. wenn ich in der Arbeit bin auf jeden Fall ausschalten werde, kommt dies ja auch sehr oft vor.

Die Truecrypt Documentation hilft da:


If there is a need to access a single TrueCrypt volume simultaneously from multiple operating systems, there are two options:

1. A TrueCrypt volume is mounted only on a single computer (for example, on a server) and only the content of the mounted TrueCrypt volume (i.e., the file system within the TrueCrypt volume) is shared over a network. Users on other computers or systems will not mount the volume (it is already mounted on the server).

Advantages: All users can write data to the TrueCrypt volume. The shared volume may be both file-hosted and partition/device-hosted.

Disadvantage: Data sent over the network will not be encrypted. However, it is still possible to encrypt them using e.g. SSL, TLS, VPN, or other technologies.

2. A dismounted TrueCrypt file container is stored on a single computer (for example, on a server). This encrypted file is shared over a network. Users on other computers or systems will locally mount the shared file. Thus, the volume will be mounted simultaneously under multiple operating systems.

Advantage: Data sent over the network will be encrypted (however, it is still recommended to encrypt them using e.g. SSL, TLS, VPN, or other appropriate technologies to make traffic analysis more difficult and to preserve the integrity of the data).

Disadvantages: The shared volume may be only file-hosted (not partition/device-hosted). The volume must be mounted in read-only mode under each of the systems (see the section Mount Options for information on how to mount a volume in read-only mode). Note that this requirement applies to unencrypted volumes as well. One of the reasons is, for example, the fact that data read from a conventional file system under one OS while the file system is being modified by another OS might be inconsistent (which could result in data corruption).

Also ist in meinem Fall nur Nr. 1 möglich.

Kann mir dann noch jemand helfen, wie ich den Transfer so verschlüssel, dass man nur mit Passwort auf die Daten zugreifen kann?
Denn ich weiß nicht wie man mit den beschriebenen Methoden (SSL, TLS; VPN etc.) umgeht?