In welcher Reihenfolge HDDs im Raid 1 verschlüsseln?

Das Ergebnis basiert auf 3 Abstimmungen

Spiegeln, dann verschlüsseln 66%
Weder noch 33%
Einzeln verschlüsseln, dann spiegeln 0%

3 Antworten

Spiegeln, dann verschlüsseln

Einzeln verschlüsseln und dann Raid 1 geht gar nicht.

Manche RAID-Controller bieten die Verschlüsselung schon im RAID-Konfigurator an. Dann diese verwenden (hier kommt es auf den Controller an, wie sehr das verschlüsseln auf die Performance drückt).

Man kann auch einfach das RAID 1 anlegen und mit Windows 10 Pro mit Bitlocker verschlüsseln.

Egal wie verschlüsselt wird, musst du dich um die Schlüssel nur bei der Bitlocker-Variante kümmern und diese sichern (Im Betriebssystemausfall und Neuinstallation).

Sollte eine Platte ausfallen gibt das RAID beim Start Meldung.

Gehts beim RAID nur um Daten (nicht Betriebssystem) - kann auch mit den Speicherpools in Windows gearbeitet werden (komfortabler als die RAID-Konfiguratoren). Windows bringt dann im Ausfall Meldung welche Platte ausgetauscht werden muss.

Spiegeln, dann verschlüsseln

Wenn ich mich an lange zurückliegende Adminzeiten erinnere, musste man erst RAID1 einrichten, dann konnte man auf dem Volume Bitlocker einschalten. Wenn man´s mal durchdenkt, dann macht es anders auch gar keinen Sinn: Die Daten müssen auf Platte 1 die gleichen sein wie auf Platte 2, sonst wird das mit dem Wiederherstellen nie etwas. D.h. die Verschlüsselung kann nicht unabhängig voneinander sein. Erst muss verschlüsselt werden, dann gespiegelt (aus Datenstrom-Sicht) ... das heißt im Umkehrschluß: erst RAID einrichten, dann Verschlüsselung.

Trotzdem würde ich das gut testen, ein Recovery aus einem verschlüsselten Spiegel ist nicht trivial.

Weder noch

Vergiss die Verschlüsselung oder Du kannst Deine Daten vergessen.

Was soll der Schwachsinn mit der Verschlüsselung auf einem Win10-System?

14

Begründung?

All die Windows 10 kompatiblen Encrypter sind also nur zum Spaß da? Bitlocker auch ein Spaßfeature?

0
40
@Empath90

Wozu brauchst Du einen Encrypter, wenn Win10 ohnehin Spyware ist und M$ alles mitliest, nachdem Du die Daten entschlüsselt hast?

Abgesehen davon ist eine Verschlüsselung nur im öffentlich-beruflichen Bereich erforderlich und wer dort Win10 einsetzt – tja – den sollte man feuern – und zwar gestern!

Was hast Du denn bitte für Daten, die so geheim wären, dass sie verschlüsselt werden müssten?

Alleine schon hier so eine Frage zu stellen bestätigt, dass Du keine wichtigen Daten hast, denn sonst hättest Du das alles Deiner IT-Security anvertraut und auch schon dreimal kein Windows-System benutzt.

Windows ist ein Haus mit 65535 offenen Türen und dort willst Du Deine Daten verstecken. Der einzige, vor dem Du sie verstecken wirst, bist Du selbst, wenn Du irgendwann hierbei einen Fehler machst und evtl. Dein System lahm legst. Dann war es das mit dem Decodier-Schlüssel nämlich.

Also tu Dir selbst einen riesengroßen Gefallen und schieß Dir nicht selbst ins Knie. auch wenn Deine Daten kein Staatsgeheimnis sind, wird es Dir ordentlich weh tun, sie zu verlieren und besonders durch eigene Schuld.

Abgesehen davon ist der ganze Windows-Pseudo-Security-Kram reine Augenwischerei und Flickschusterei an einem System, was gemacht wurde, um zu scheitern, damit Du durch Patches immer weiter bei der Stange gehalten wirst.

Also mach ein ganz normales Spiegel-Raid und Deine Daten sind halbwegs gesichert.

0
14
@MarkusGenervt

Ich habe nie behauptet, dass meine Daten ein Staatsgeheimnis und "geheim" sind. Ich will einfach nicht, dass irgendwann nen Skriptkiddie die runterlädt und sich ganz doll freut.

Und wenn du etwas illegales machst (da du es mir unterstellst), dann wird dir dein Linux, Ubuntu oder was immer du nutzt auch nichts nützen, wenn ein Swat Team deine Tür eintritt und sämtliche PCs beschlagnahmt.

Also nochmal: Es soll meine privaten Daten einfach vor Schadsoftware schützen.

0
40
@Empath90

Du zäumst das Pferd von hinten auf!

Besorge Dir eine ordentliche – und bezahlpflichtige – Internet Security Suite. Die schützt Dich effektiv vor Viren und Hacks.

Wenn Du schon Angst vor Script-Kiddies hast, dann hast Du noch weniger Plan von IT-Security als ich dachte, denn Skripte sind das geringste Problem für eine IS.

Ich habe Dir auch keine illegalen Aktivitäten unterstellt. Da musst Du nochmal richtig lesen. Diese Aktivitäten habe ich Microsoft – dem Hersteller Deines Windows 10 – unterstellt.

Die Hinweis auf bezahlpflichtige IS ergibt sich aus dem Umstand, dass diese Unternehmen mit diesen Einnahmen ihr Personal gegenfinanzieren, welches den ganzen Tag nichts anderes macht, als die neuesten Bedrohungen im Netz aufzuspüren und zu eliminieren, bzw. Gegenmaßnahmen zu entwickeln. Die kostenlosen ziehen sich einfach ein bis zwei Tage später deren Gegenmaßnahmen runter und tragen bestenfalls als passive und verspätete Verbreitungsverhinderer zur Netz-Sicherheit bei (ich erinnere mich an die Verbreitung des Love-Letter-Virusses, der sich eben schneller verbreiten konnte!), verdienen sich aber eine goldene Nase mit Werbung. Daher ist die Unterstützung der bezahlpflichtigen Services einfach unabdingbar für nachhaltige Sicherheit. Im übrigen sind die Jahres-Preise lächerlich und würden noch weniger, wenn mehr Menschen vernünftig wären und diese auch nutzen würden – so wie Du z.B..

Weiter hiernach in Teil 2 …

0
40
@MarkusGenervt

…hier gehts weiter mit Teil 2:

So und wenn nun niemand mehr auf Deinen Rechner zugreifen kann, dann musst Du Dir auch keine Sorgen um Deine privaten Daten machen und Gefahr laufen, sie durch dumme Verschlüsselung zu verlieren. Denn die Gefahr, dass jemand bei Dir (online) einbricht bevor Dein Windows kaputt geht, liegt – vorsichtig geschätzt – weit unterhalb eines Lotto-Gewinns, Präsident der USA zu werden oder von 10 Blitzen gleichzeitig getroffen zu werden.

Und ich wiederhole es nochmal gerne: Wenn Dein Windows platt ist, dann hast Du keine Chance mehr – wirklich gar keine! – jemals wieder an Deine Daten ran zu kommen, da nämlich der Schlüssel zum Entschlüsseln an das aktuelle System gekoppelt ist und per Zufallsgenerator erzeugt wurde. Er ist niemals reproduzierbar!

Darum nimmt man für ein verschlüsseltes System eben ein stabiles System, damit dieser GAU nicht eintritt. Und selbst Ubuntu bietet hier mehr Sicherheit und Stabilität als jedes dämliche Workstation-Windows auf welchem ständig was geändert wird und dadurch die Gefahr eines kaskadierenden System-Versagens mit jedem neuen Programm, Update oder Patch exponentiell wächst. Und obendrauf kommt noch der Umstand, dass das von Microsoft eben so gewollt ist, damit Du auch die nächste Version von Windows kaufen musst.

… und weiter in Teil 3 …

0
40
@MarkusGenervt

… so, hier Teil 3:

Also lass Dir das jetzt endlich mal von jemandem sagen, der bereits länger mit Computern arbeitet, als Du vermutlich auf der Welt bist. Du schießt Dir mit diesem Quatsch selbst beide Knie weg – mit einem Schuss!

Und nur nebenbei: hier gibt es keine SWAT-Teams! Das ist Hollywood.Und das ist vermutlich auch der Grund für Deine Hysterie: zu viel Fernsehen!

0
14
@MarkusGenervt

Oh man. Bei manchen deiner Aussagen kann ich nur den Kopf schütteln.

Danke zum Beispiel für die ausführliche IS-Werbung. Ich habe bereits die zahlungspflichtige Version von Avast Internet Security. Aber hauptsache mutmaßliche Unterstellungen äußern. Und der Lottovergleich ist lächerlich und falsch. Noch nie davon gehört, dass auch Trojaner verschlüsselt werden und somit eine Zeit lang von AVs unentdeckt bleiben, oder?

Ich habe doch geschrieben, dass Windows 10 auf einer separaten SSD läuft. Diese habe ich natürlich nicht vor zu verschlüsseln. Also hier auch sinnfrei zu behaupten, dass die Verschlüsselung mein ganzes System zerschießen kann oder wird.

Noch eine Sache. Ich habe nicht mal einen Fernseher, da ich mir meine Nachrichten lieber anderweitig besorge.

Ein neues Windows kaufen? Windows 10 soll die finale Version bleiben. Nichts mit neu kaufen. Ich mag Bill Gates zwar überhaupt nicht, aber auch Microsoft Programmierer müssen genau wie deine hochangepriesenen IS Programmierer bezahlt werden. Mit deinem Windows-Wissensstand bist du noch irgendwo bei 2014.

Und eben weil ich weiß, dass Antivirensysteme umgangen werden können möchte ich meine verdammte Festplatte verschlüsseln. Es geht niemanden etwas an wo ich im Urlaub war, bei wem ich auf Geburtstagen habe usw. .

Und selbst wenn ich keine Ahnung hätte. Was für eine Hilfe leistest du, wenn du andere Leute versuchst runterzubuttern, nur weil sie ein von dir gehasstes System verwenden?

Was will ich Games auf Ubuntu spielen? Da kann ich gleich nen Raspberry Pi nehmen oder vier gewinnt auf meinen Toaster.

Außerdem will ich noch anmerken, dass ich nicht wissen wollte wie schlecht Windows ist und wie toll Ubuntu ist. Das mag ja sein, kommt für mich aber nicht in Frage.

Es ist nicht an dir zu beurteilen ob ich die Verschlüsselung brauche oder nicht. Ich werde auf den Festplatten ALLE meine persönlichen Daten sammeln und möchte sie, wenn ich beruflich bedingt stundenlang im Netz bin, sicher wissen. Und auch bei physischem Diebstahl. Wenn es so unwahrscheinlich ist sich Schadsoftware einzufangen oder "gehackt" zu werden dann kannst du ja dein IS deinstallieren und dein Familienalbum von außen ans Fenster hängen.

Zur Absicherung, falls etwas mit der Verschlüsselung schiefgeht und die Daten unleserlich macht, werde ich regelmäßig UNVERSCHLÜSSELTE Backups auf mindestens 2 verschiedene externe Festplatten ziehen.

Und natürlich ist es selbstverständlich, dass man sich das Passwort der Verschlüsselung merkt und 1-3 mal die Key-Datei auf unterschiedliche Speichersticks kopiert.

Abschließend merke ich noch an, dass ich einfach nur wissen wollte in welcher Reihenfolge man das Raid 1, sowie die Verschlüsselung einrichtet. Was du mir und Microsoft alles vorgeworfen hast kannst du zu einer passenden Frage dazu äußern.

0
40
@Empath90

Mach, was Du willst. Du beachtest ja nicht mal meinen Text. Hab jetzt auch nur die Hälfte gelesen und das reicht dann jetzt auch …

1
14
@Empath90

Ich hätte gleich deine Rechtfertigung auf deinem Profil lesen sollen, dann hätte ich dich von Anfang an nicht so ernst genommen und mir die ausführliche Antwort gespart. Bei dir ist dein Username Programm.

0

Matheexperten: Verschlüsselung knacken?

Hallo, ich habe zwei verschlüsselte Zahlen, weiß auch was das Ergebnis sein muss, bin aber zu blöd die mathematische Methode dahinter zu knacken.

Wichtig: Bei den beiden Zahlen handelt es sich IMMER um ca. 70% des Gesamtwerts. Dieser wird jedoch in zwei Zahlen geteilt (hängt mir der Logik des Programms zusammen)

Datensatz 1:

Gesamtwert: 2,3

  1. Zahl 1.614881
  2. Zahl -1.614881

Bei der ersten Zahl muss in etwa 2,3 rauskommen

Bei der zweiten Zahl muss in etwa 0 rauskommen

Datensatz 2:

Gesamtwert: 1,1

  1. Zahl -0.7564133
  2. Zahl -0.7564133

Ergebnis Zahl 1: -0,75

Ergebnis Zahl 2: -0,75

Hier stimmen durch Zufall beide Werte. Da beide Zahlen nur 70% des Gesamtwerts sind.

Wie kann ich mit einer allgemeingültigen Formel diese Ergebnisse rausbekommen?

...zur Frage

Apple Time-Machine - Größe der Partition andern

Hallo gutefrage.net Community.

Ich möchte gerne die Größe der Partition meine ext. Festplatte, die für Time-Machine verwendet wird, vergrößern. Die Partition ist zu dem noch von Apples File-Vault verschlüsselt.

Ist dies überhaupt möglich, ohne die Festplatte komplett neu partitionieren und verschlüsseln zu müssen?

DANKE

...zur Frage

USB STICK TOD ODER FAST?

Hatte schon mal diese Frage gestellt und hier sind aber noch Bilder beid ie helfen können,also der Stick wurde für ne ca 17gb grosse datei benutzt und funkte danach nicht mehr(ich weiss nicht ob ich den sicher entfernen konnte) Der stick wird von win7 installiert und dann als USB Massenspeicher+Generic USB FLash Drive mit haken angezeigt(siehe bild) und in der datenträgerverwaltung wird er als kein medium bzw wechselmedium angezeit....ist ein 32gb intenso mit wichtigen daten :///

DANKE FÜR ALLE HILFEN!

...zur Frage

Raid 0 auflösen. Verliere ich Daten von Systemfestplatte?

Folgendes Problem:

Ich habe derzeitig meinen PC mit einem RAID System laufen. Nun macht sich bemerkbar, dass sich meine Festplatte verabschiedet. Und ich persönlich finde das mit dem RAID auch nicht so toll.

Nun möchte ich es auflösen, und ich die Array Datei lösche etc.

Folgendes Problem.

Ich habe 3 Festplatten im PC

  1. SSD mit Betriebssystem
  2. HDD im Raid 0
  3. HDD im Raid 0

Wenn ich jetzt den Raid auflösen, verliere ich irgendwelche Dateien, von der Systemfestplatte?

...zur Frage

C# String encryption

Hey, ich wollte euch mal fragen, wie man in c# einen String verschlüsseln kann. Ich habe schon woanders gegooglet und was ich gefunden habe, war das hier:

using System;

using System.Linq;

namespace EncryptStringSample

{

class Program

{

    static void Main(string[] args)

    {

        Console.WriteLine("Please enter a password to use:");

        string password = Console.ReadLine();

        Console.WriteLine("Please enter a string to encrypt:");

        string plaintext = Console.ReadLine();

        Console.WriteLine("");


        Console.WriteLine("Your encrypted string is:");

        string encryptedstring = StringCipher.Encrypt(plaintext, password);

        Console.WriteLine(encryptedstring);

        Console.WriteLine("");


        Console.WriteLine("Your decrypted string is:");

        string decryptedstring = StringCipher.Decrypt(encryptedstring, password);

        Console.WriteLine(decryptedstring);

        Console.WriteLine("");


        Console.ReadLine();

    }

}

}

Bei Zeile 17, bekomme ich einen Fehler "Der Name 'StringCipher' ist im aktuellen Kontext nicht vorhanden" Könnt ihr mir vllt helfen? Noch eine Frage, wie Frage ich ab, ob ein String leer ist?

Danke im Vorraus

...zur Frage

Was möchtest Du wissen?