In welcher Reihenfolge HDDs im Raid 1 verschlüsseln?
Hallo.
Ich möchte zwei 2TB HDDs (WD Red) im Raid 1 spiegeln. Zusätzlich möchte ich sämtliche Daten auf den Festplatten verschlüsseln, um sie vor Fremdzugriff zu schützen. Das Betriebssystem ist Windows 10, welches separiert auf einer SSD läuft.
In welcher Reihenfolge müsste ich da vorgehen, damit es keine Konflikte zwischen dem Raid 1 und dem Verschlüsseln gibt? Vor allem auch dann nicht, falls eine der Platten ausfällt und ich sie mit einer anderen ersetzen muss. Oder generell falls der Array neugebildet werden muss.
Ich möchte auch regelmäßig Backups auf die Externe kopieren können.
1) Erst beide Festplatten unabhängig voneinander verschlüsseln und sie dann im Raid 1 spiegeln
2) Erst die beiden Festplatten spiegeln und sie dann als Einheit verschlüsseln?
Das Ergebnis basiert auf 3 Abstimmungen
3 Antworten
Einzeln verschlüsseln und dann Raid 1 geht gar nicht.
Manche RAID-Controller bieten die Verschlüsselung schon im RAID-Konfigurator an. Dann diese verwenden (hier kommt es auf den Controller an, wie sehr das verschlüsseln auf die Performance drückt).
Man kann auch einfach das RAID 1 anlegen und mit Windows 10 Pro mit Bitlocker verschlüsseln.
Egal wie verschlüsselt wird, musst du dich um die Schlüssel nur bei der Bitlocker-Variante kümmern und diese sichern (Im Betriebssystemausfall und Neuinstallation).
Sollte eine Platte ausfallen gibt das RAID beim Start Meldung.
Gehts beim RAID nur um Daten (nicht Betriebssystem) - kann auch mit den Speicherpools in Windows gearbeitet werden (komfortabler als die RAID-Konfiguratoren). Windows bringt dann im Ausfall Meldung welche Platte ausgetauscht werden muss.
Achso geht das unter Windows gar nicht andersherum? Hier wird diskutiert wierum es besser ist: https://www.reddit.com/r/DataHoarder/comments/4p6kos/encryption_raid_first_and_then_encrypt_or/
Vergiss die Verschlüsselung oder Du kannst Deine Daten vergessen.
Was soll der Schwachsinn mit der Verschlüsselung auf einem Win10-System?
Wozu brauchst Du einen Encrypter, wenn Win10 ohnehin Spyware ist und M$ alles mitliest, nachdem Du die Daten entschlüsselt hast?
Abgesehen davon ist eine Verschlüsselung nur im öffentlich-beruflichen Bereich erforderlich und wer dort Win10 einsetzt – tja – den sollte man feuern – und zwar gestern!
Was hast Du denn bitte für Daten, die so geheim wären, dass sie verschlüsselt werden müssten?
Alleine schon hier so eine Frage zu stellen bestätigt, dass Du keine wichtigen Daten hast, denn sonst hättest Du das alles Deiner IT-Security anvertraut und auch schon dreimal kein Windows-System benutzt.
Windows ist ein Haus mit 65535 offenen Türen und dort willst Du Deine Daten verstecken. Der einzige, vor dem Du sie verstecken wirst, bist Du selbst, wenn Du irgendwann hierbei einen Fehler machst und evtl. Dein System lahm legst. Dann war es das mit dem Decodier-Schlüssel nämlich.
Also tu Dir selbst einen riesengroßen Gefallen und schieß Dir nicht selbst ins Knie. auch wenn Deine Daten kein Staatsgeheimnis sind, wird es Dir ordentlich weh tun, sie zu verlieren und besonders durch eigene Schuld.
Abgesehen davon ist der ganze Windows-Pseudo-Security-Kram reine Augenwischerei und Flickschusterei an einem System, was gemacht wurde, um zu scheitern, damit Du durch Patches immer weiter bei der Stange gehalten wirst.
Also mach ein ganz normales Spiegel-Raid und Deine Daten sind halbwegs gesichert.
Ich habe nie behauptet, dass meine Daten ein Staatsgeheimnis und "geheim" sind. Ich will einfach nicht, dass irgendwann nen Skriptkiddie die runterlädt und sich ganz doll freut.
Und wenn du etwas illegales machst (da du es mir unterstellst), dann wird dir dein Linux, Ubuntu oder was immer du nutzt auch nichts nützen, wenn ein Swat Team deine Tür eintritt und sämtliche PCs beschlagnahmt.
Also nochmal: Es soll meine privaten Daten einfach vor Schadsoftware schützen.
Du zäumst das Pferd von hinten auf!
Besorge Dir eine ordentliche – und bezahlpflichtige – Internet Security Suite. Die schützt Dich effektiv vor Viren und Hacks.
Wenn Du schon Angst vor Script-Kiddies hast, dann hast Du noch weniger Plan von IT-Security als ich dachte, denn Skripte sind das geringste Problem für eine IS.
Ich habe Dir auch keine illegalen Aktivitäten unterstellt. Da musst Du nochmal richtig lesen. Diese Aktivitäten habe ich Microsoft – dem Hersteller Deines Windows 10 – unterstellt.
Die Hinweis auf bezahlpflichtige IS ergibt sich aus dem Umstand, dass diese Unternehmen mit diesen Einnahmen ihr Personal gegenfinanzieren, welches den ganzen Tag nichts anderes macht, als die neuesten Bedrohungen im Netz aufzuspüren und zu eliminieren, bzw. Gegenmaßnahmen zu entwickeln. Die kostenlosen ziehen sich einfach ein bis zwei Tage später deren Gegenmaßnahmen runter und tragen bestenfalls als passive und verspätete Verbreitungsverhinderer zur Netz-Sicherheit bei (ich erinnere mich an die Verbreitung des Love-Letter-Virusses, der sich eben schneller verbreiten konnte!), verdienen sich aber eine goldene Nase mit Werbung. Daher ist die Unterstützung der bezahlpflichtigen Services einfach unabdingbar für nachhaltige Sicherheit. Im übrigen sind die Jahres-Preise lächerlich und würden noch weniger, wenn mehr Menschen vernünftig wären und diese auch nutzen würden – so wie Du z.B..
Weiter hiernach in Teil 2 …
…hier gehts weiter mit Teil 2:
So und wenn nun niemand mehr auf Deinen Rechner zugreifen kann, dann musst Du Dir auch keine Sorgen um Deine privaten Daten machen und Gefahr laufen, sie durch dumme Verschlüsselung zu verlieren. Denn die Gefahr, dass jemand bei Dir (online) einbricht bevor Dein Windows kaputt geht, liegt – vorsichtig geschätzt – weit unterhalb eines Lotto-Gewinns, Präsident der USA zu werden oder von 10 Blitzen gleichzeitig getroffen zu werden.
Und ich wiederhole es nochmal gerne: Wenn Dein Windows platt ist, dann hast Du keine Chance mehr – wirklich gar keine! – jemals wieder an Deine Daten ran zu kommen, da nämlich der Schlüssel zum Entschlüsseln an das aktuelle System gekoppelt ist und per Zufallsgenerator erzeugt wurde. Er ist niemals reproduzierbar!
Darum nimmt man für ein verschlüsseltes System eben ein stabiles System, damit dieser GAU nicht eintritt. Und selbst Ubuntu bietet hier mehr Sicherheit und Stabilität als jedes dämliche Workstation-Windows auf welchem ständig was geändert wird und dadurch die Gefahr eines kaskadierenden System-Versagens mit jedem neuen Programm, Update oder Patch exponentiell wächst. Und obendrauf kommt noch der Umstand, dass das von Microsoft eben so gewollt ist, damit Du auch die nächste Version von Windows kaufen musst.
… und weiter in Teil 3 …
… so, hier Teil 3:
Also lass Dir das jetzt endlich mal von jemandem sagen, der bereits länger mit Computern arbeitet, als Du vermutlich auf der Welt bist. Du schießt Dir mit diesem Quatsch selbst beide Knie weg – mit einem Schuss!
Und nur nebenbei: hier gibt es keine SWAT-Teams! Das ist Hollywood.Und das ist vermutlich auch der Grund für Deine Hysterie: zu viel Fernsehen!
Oh man. Bei manchen deiner Aussagen kann ich nur den Kopf schütteln.
Danke zum Beispiel für die ausführliche IS-Werbung. Ich habe bereits die zahlungspflichtige Version von Avast Internet Security. Aber hauptsache mutmaßliche Unterstellungen äußern. Und der Lottovergleich ist lächerlich und falsch. Noch nie davon gehört, dass auch Trojaner verschlüsselt werden und somit eine Zeit lang von AVs unentdeckt bleiben, oder?
Ich habe doch geschrieben, dass Windows 10 auf einer separaten SSD läuft. Diese habe ich natürlich nicht vor zu verschlüsseln. Also hier auch sinnfrei zu behaupten, dass die Verschlüsselung mein ganzes System zerschießen kann oder wird.
Noch eine Sache. Ich habe nicht mal einen Fernseher, da ich mir meine Nachrichten lieber anderweitig besorge.
Ein neues Windows kaufen? Windows 10 soll die finale Version bleiben. Nichts mit neu kaufen. Ich mag Bill Gates zwar überhaupt nicht, aber auch Microsoft Programmierer müssen genau wie deine hochangepriesenen IS Programmierer bezahlt werden. Mit deinem Windows-Wissensstand bist du noch irgendwo bei 2014.
Und eben weil ich weiß, dass Antivirensysteme umgangen werden können möchte ich meine verdammte Festplatte verschlüsseln. Es geht niemanden etwas an wo ich im Urlaub war, bei wem ich auf Geburtstagen habe usw. .
Und selbst wenn ich keine Ahnung hätte. Was für eine Hilfe leistest du, wenn du andere Leute versuchst runterzubuttern, nur weil sie ein von dir gehasstes System verwenden?
Was will ich Games auf Ubuntu spielen? Da kann ich gleich nen Raspberry Pi nehmen oder vier gewinnt auf meinen Toaster.
Außerdem will ich noch anmerken, dass ich nicht wissen wollte wie schlecht Windows ist und wie toll Ubuntu ist. Das mag ja sein, kommt für mich aber nicht in Frage.
Es ist nicht an dir zu beurteilen ob ich die Verschlüsselung brauche oder nicht. Ich werde auf den Festplatten ALLE meine persönlichen Daten sammeln und möchte sie, wenn ich beruflich bedingt stundenlang im Netz bin, sicher wissen. Und auch bei physischem Diebstahl. Wenn es so unwahrscheinlich ist sich Schadsoftware einzufangen oder "gehackt" zu werden dann kannst du ja dein IS deinstallieren und dein Familienalbum von außen ans Fenster hängen.
Zur Absicherung, falls etwas mit der Verschlüsselung schiefgeht und die Daten unleserlich macht, werde ich regelmäßig UNVERSCHLÜSSELTE Backups auf mindestens 2 verschiedene externe Festplatten ziehen.
Und natürlich ist es selbstverständlich, dass man sich das Passwort der Verschlüsselung merkt und 1-3 mal die Key-Datei auf unterschiedliche Speichersticks kopiert.
Abschließend merke ich noch an, dass ich einfach nur wissen wollte in welcher Reihenfolge man das Raid 1, sowie die Verschlüsselung einrichtet. Was du mir und Microsoft alles vorgeworfen hast kannst du zu einer passenden Frage dazu äußern.
Mach, was Du willst. Du beachtest ja nicht mal meinen Text. Hab jetzt auch nur die Hälfte gelesen und das reicht dann jetzt auch …
Wenn ich mich an lange zurückliegende Adminzeiten erinnere, musste man erst RAID1 einrichten, dann konnte man auf dem Volume Bitlocker einschalten. Wenn man´s mal durchdenkt, dann macht es anders auch gar keinen Sinn: Die Daten müssen auf Platte 1 die gleichen sein wie auf Platte 2, sonst wird das mit dem Wiederherstellen nie etwas. D.h. die Verschlüsselung kann nicht unabhängig voneinander sein. Erst muss verschlüsselt werden, dann gespiegelt (aus Datenstrom-Sicht) ... das heißt im Umkehrschluß: erst RAID einrichten, dann Verschlüsselung.
Trotzdem würde ich das gut testen, ein Recovery aus einem verschlüsselten Spiegel ist nicht trivial.
Begründung?
All die Windows 10 kompatiblen Encrypter sind also nur zum Spaß da? Bitlocker auch ein Spaßfeature?