In welcher Reihenfolge HDDs im Raid 1 verschlüsseln?

Das Ergebnis basiert auf 3 Abstimmungen

Spiegeln, dann verschlüsseln 66%
Weder noch 33%
Einzeln verschlüsseln, dann spiegeln 0%

3 Antworten

Spiegeln, dann verschlüsseln

Einzeln verschlüsseln und dann Raid 1 geht gar nicht.

Manche RAID-Controller bieten die Verschlüsselung schon im RAID-Konfigurator an. Dann diese verwenden (hier kommt es auf den Controller an, wie sehr das verschlüsseln auf die Performance drückt).

Man kann auch einfach das RAID 1 anlegen und mit Windows 10 Pro mit Bitlocker verschlüsseln.

Egal wie verschlüsselt wird, musst du dich um die Schlüssel nur bei der Bitlocker-Variante kümmern und diese sichern (Im Betriebssystemausfall und Neuinstallation).

Sollte eine Platte ausfallen gibt das RAID beim Start Meldung.

Gehts beim RAID nur um Daten (nicht Betriebssystem) - kann auch mit den Speicherpools in Windows gearbeitet werden (komfortabler als die RAID-Konfiguratoren). Windows bringt dann im Ausfall Meldung welche Platte ausgetauscht werden muss.

Spiegeln, dann verschlüsseln

Wenn ich mich an lange zurückliegende Adminzeiten erinnere, musste man erst RAID1 einrichten, dann konnte man auf dem Volume Bitlocker einschalten. Wenn man´s mal durchdenkt, dann macht es anders auch gar keinen Sinn: Die Daten müssen auf Platte 1 die gleichen sein wie auf Platte 2, sonst wird das mit dem Wiederherstellen nie etwas. D.h. die Verschlüsselung kann nicht unabhängig voneinander sein. Erst muss verschlüsselt werden, dann gespiegelt (aus Datenstrom-Sicht) ... das heißt im Umkehrschluß: erst RAID einrichten, dann Verschlüsselung.

Trotzdem würde ich das gut testen, ein Recovery aus einem verschlüsselten Spiegel ist nicht trivial.

Weder noch

Vergiss die Verschlüsselung oder Du kannst Deine Daten vergessen.

Was soll der Schwachsinn mit der Verschlüsselung auf einem Win10-System?

Begründung?

All die Windows 10 kompatiblen Encrypter sind also nur zum Spaß da? Bitlocker auch ein Spaßfeature?

0
@Empath90

Wozu brauchst Du einen Encrypter, wenn Win10 ohnehin Spyware ist und M$ alles mitliest, nachdem Du die Daten entschlüsselt hast?

Abgesehen davon ist eine Verschlüsselung nur im öffentlich-beruflichen Bereich erforderlich und wer dort Win10 einsetzt – tja – den sollte man feuern – und zwar gestern!

Was hast Du denn bitte für Daten, die so geheim wären, dass sie verschlüsselt werden müssten?

Alleine schon hier so eine Frage zu stellen bestätigt, dass Du keine wichtigen Daten hast, denn sonst hättest Du das alles Deiner IT-Security anvertraut und auch schon dreimal kein Windows-System benutzt.

Windows ist ein Haus mit 65535 offenen Türen und dort willst Du Deine Daten verstecken. Der einzige, vor dem Du sie verstecken wirst, bist Du selbst, wenn Du irgendwann hierbei einen Fehler machst und evtl. Dein System lahm legst. Dann war es das mit dem Decodier-Schlüssel nämlich.

Also tu Dir selbst einen riesengroßen Gefallen und schieß Dir nicht selbst ins Knie. auch wenn Deine Daten kein Staatsgeheimnis sind, wird es Dir ordentlich weh tun, sie zu verlieren und besonders durch eigene Schuld.

Abgesehen davon ist der ganze Windows-Pseudo-Security-Kram reine Augenwischerei und Flickschusterei an einem System, was gemacht wurde, um zu scheitern, damit Du durch Patches immer weiter bei der Stange gehalten wirst.

Also mach ein ganz normales Spiegel-Raid und Deine Daten sind halbwegs gesichert.

0
@MarkusGenervt

Ich habe nie behauptet, dass meine Daten ein Staatsgeheimnis und "geheim" sind. Ich will einfach nicht, dass irgendwann nen Skriptkiddie die runterlädt und sich ganz doll freut.

Und wenn du etwas illegales machst (da du es mir unterstellst), dann wird dir dein Linux, Ubuntu oder was immer du nutzt auch nichts nützen, wenn ein Swat Team deine Tür eintritt und sämtliche PCs beschlagnahmt.

Also nochmal: Es soll meine privaten Daten einfach vor Schadsoftware schützen.

0
@Empath90

Du zäumst das Pferd von hinten auf!

Besorge Dir eine ordentliche – und bezahlpflichtige – Internet Security Suite. Die schützt Dich effektiv vor Viren und Hacks.

Wenn Du schon Angst vor Script-Kiddies hast, dann hast Du noch weniger Plan von IT-Security als ich dachte, denn Skripte sind das geringste Problem für eine IS.

Ich habe Dir auch keine illegalen Aktivitäten unterstellt. Da musst Du nochmal richtig lesen. Diese Aktivitäten habe ich Microsoft – dem Hersteller Deines Windows 10 – unterstellt.

Die Hinweis auf bezahlpflichtige IS ergibt sich aus dem Umstand, dass diese Unternehmen mit diesen Einnahmen ihr Personal gegenfinanzieren, welches den ganzen Tag nichts anderes macht, als die neuesten Bedrohungen im Netz aufzuspüren und zu eliminieren, bzw. Gegenmaßnahmen zu entwickeln. Die kostenlosen ziehen sich einfach ein bis zwei Tage später deren Gegenmaßnahmen runter und tragen bestenfalls als passive und verspätete Verbreitungsverhinderer zur Netz-Sicherheit bei (ich erinnere mich an die Verbreitung des Love-Letter-Virusses, der sich eben schneller verbreiten konnte!), verdienen sich aber eine goldene Nase mit Werbung. Daher ist die Unterstützung der bezahlpflichtigen Services einfach unabdingbar für nachhaltige Sicherheit. Im übrigen sind die Jahres-Preise lächerlich und würden noch weniger, wenn mehr Menschen vernünftig wären und diese auch nutzen würden – so wie Du z.B..

Weiter hiernach in Teil 2 …

0
@MarkusGenervt

…hier gehts weiter mit Teil 2:

So und wenn nun niemand mehr auf Deinen Rechner zugreifen kann, dann musst Du Dir auch keine Sorgen um Deine privaten Daten machen und Gefahr laufen, sie durch dumme Verschlüsselung zu verlieren. Denn die Gefahr, dass jemand bei Dir (online) einbricht bevor Dein Windows kaputt geht, liegt – vorsichtig geschätzt – weit unterhalb eines Lotto-Gewinns, Präsident der USA zu werden oder von 10 Blitzen gleichzeitig getroffen zu werden.

Und ich wiederhole es nochmal gerne: Wenn Dein Windows platt ist, dann hast Du keine Chance mehr – wirklich gar keine! – jemals wieder an Deine Daten ran zu kommen, da nämlich der Schlüssel zum Entschlüsseln an das aktuelle System gekoppelt ist und per Zufallsgenerator erzeugt wurde. Er ist niemals reproduzierbar!

Darum nimmt man für ein verschlüsseltes System eben ein stabiles System, damit dieser GAU nicht eintritt. Und selbst Ubuntu bietet hier mehr Sicherheit und Stabilität als jedes dämliche Workstation-Windows auf welchem ständig was geändert wird und dadurch die Gefahr eines kaskadierenden System-Versagens mit jedem neuen Programm, Update oder Patch exponentiell wächst. Und obendrauf kommt noch der Umstand, dass das von Microsoft eben so gewollt ist, damit Du auch die nächste Version von Windows kaufen musst.

… und weiter in Teil 3 …

0
@MarkusGenervt

… so, hier Teil 3:

Also lass Dir das jetzt endlich mal von jemandem sagen, der bereits länger mit Computern arbeitet, als Du vermutlich auf der Welt bist. Du schießt Dir mit diesem Quatsch selbst beide Knie weg – mit einem Schuss!

Und nur nebenbei: hier gibt es keine SWAT-Teams! Das ist Hollywood.Und das ist vermutlich auch der Grund für Deine Hysterie: zu viel Fernsehen!

0
@MarkusGenervt

Oh man. Bei manchen deiner Aussagen kann ich nur den Kopf schütteln.

Danke zum Beispiel für die ausführliche IS-Werbung. Ich habe bereits die zahlungspflichtige Version von Avast Internet Security. Aber hauptsache mutmaßliche Unterstellungen äußern. Und der Lottovergleich ist lächerlich und falsch. Noch nie davon gehört, dass auch Trojaner verschlüsselt werden und somit eine Zeit lang von AVs unentdeckt bleiben, oder?

Ich habe doch geschrieben, dass Windows 10 auf einer separaten SSD läuft. Diese habe ich natürlich nicht vor zu verschlüsseln. Also hier auch sinnfrei zu behaupten, dass die Verschlüsselung mein ganzes System zerschießen kann oder wird.

Noch eine Sache. Ich habe nicht mal einen Fernseher, da ich mir meine Nachrichten lieber anderweitig besorge.

Ein neues Windows kaufen? Windows 10 soll die finale Version bleiben. Nichts mit neu kaufen. Ich mag Bill Gates zwar überhaupt nicht, aber auch Microsoft Programmierer müssen genau wie deine hochangepriesenen IS Programmierer bezahlt werden. Mit deinem Windows-Wissensstand bist du noch irgendwo bei 2014.

Und eben weil ich weiß, dass Antivirensysteme umgangen werden können möchte ich meine verdammte Festplatte verschlüsseln. Es geht niemanden etwas an wo ich im Urlaub war, bei wem ich auf Geburtstagen habe usw. .

Und selbst wenn ich keine Ahnung hätte. Was für eine Hilfe leistest du, wenn du andere Leute versuchst runterzubuttern, nur weil sie ein von dir gehasstes System verwenden?

Was will ich Games auf Ubuntu spielen? Da kann ich gleich nen Raspberry Pi nehmen oder vier gewinnt auf meinen Toaster.

Außerdem will ich noch anmerken, dass ich nicht wissen wollte wie schlecht Windows ist und wie toll Ubuntu ist. Das mag ja sein, kommt für mich aber nicht in Frage.

Es ist nicht an dir zu beurteilen ob ich die Verschlüsselung brauche oder nicht. Ich werde auf den Festplatten ALLE meine persönlichen Daten sammeln und möchte sie, wenn ich beruflich bedingt stundenlang im Netz bin, sicher wissen. Und auch bei physischem Diebstahl. Wenn es so unwahrscheinlich ist sich Schadsoftware einzufangen oder "gehackt" zu werden dann kannst du ja dein IS deinstallieren und dein Familienalbum von außen ans Fenster hängen.

Zur Absicherung, falls etwas mit der Verschlüsselung schiefgeht und die Daten unleserlich macht, werde ich regelmäßig UNVERSCHLÜSSELTE Backups auf mindestens 2 verschiedene externe Festplatten ziehen.

Und natürlich ist es selbstverständlich, dass man sich das Passwort der Verschlüsselung merkt und 1-3 mal die Key-Datei auf unterschiedliche Speichersticks kopiert.

Abschließend merke ich noch an, dass ich einfach nur wissen wollte in welcher Reihenfolge man das Raid 1, sowie die Verschlüsselung einrichtet. Was du mir und Microsoft alles vorgeworfen hast kannst du zu einer passenden Frage dazu äußern.

0
@Empath90

Mach, was Du willst. Du beachtest ja nicht mal meinen Text. Hab jetzt auch nur die Hälfte gelesen und das reicht dann jetzt auch …

1
@Empath90

Ich hätte gleich deine Rechtfertigung auf deinem Profil lesen sollen, dann hätte ich dich von Anfang an nicht so ernst genommen und mir die ausführliche Antwort gespart. Bei dir ist dein Username Programm.

0

Apple Time-Machine - Größe der Partition andern

Hallo gutefrage.net Community.

Ich möchte gerne die Größe der Partition meine ext. Festplatte, die für Time-Machine verwendet wird, vergrößern. Die Partition ist zu dem noch von Apples File-Vault verschlüsselt.

Ist dies überhaupt möglich, ohne die Festplatte komplett neu partitionieren und verschlüsseln zu müssen?

DANKE

...zur Frage

GPG Key - wie erstelle ich erfolgreich einen GPG Key?

Ich benutze diese Anleitung hier: https://kb.iu.edu/d/awio#key

Allerdings sagt er mir beim 1. cmd: (gpg-agent.exe ist als Prozess am Laufen)

gpg-agent[6520]: WARNUNG: "--write-env-file" ist eine veraltete Option - sie hat keine Wirkung. gpg-agent[6520]: WARNUNG: "--use-standard-socket" ist eine veraltete Option - sie hat keine Wirkung.

Somit kann ich mit Schritt 2 nicht fortfahren. Kann mir da Jemand behilflich sein bitte?

...zur Frage

Festplatten eines RAID-Systems vergrößern

Ich habe ein RAID-0-Systsem mit 2 Festplatten mit je 200 GB. Diese möchte ich durch 2 Platten mit je 1 TB ersetzen. Geht das? Und bleibt meine Plattenaufteilung in 4 Partitionen erhalten, welche Partition wirrd dann größer?

Mir ist klar, dass normalerweise beide Platten gleich groß sein müssen, bzw. der verfügbare Platz nur so groß ist, wie die kleinere der Platten. Deshalb kann ich nach Austausch der ersten Platte keinen Speichergewinn erwarten, sondern nur den biisherigen Inhalt auf die neue Platte spiegeln. Was aber passiert nach dem Austausch der zweiten Platte? Wird dann dder größere Platz erkannt, oder habe ich dann zwar 2 neue Platten eingebaaut, aber doch nicht mehr Speicherplatz?

Mein RAID-Controller sitzt auf dem Motherboard und stammt von Promise Typ 20378

...zur Frage

160.000 Dateien verschlüsseln?

Hallo, Ich habe meine externe Festplatte mit VeryCrypt verschlüsselt und möchte darauf nun meine Datensicherung verschieben! Ich möchte das meine Daten nur noch verschlüsselt gesichert sind! Es sind zwar "nur" rund 200 GB dafür aber cirka 160.000 einzelne Dateien! Mal groß, mal klein - alles dabei!

Frage nun: Ist da eine Verschlüsselung angebracht und wie sollte Sie am besten erfolgen? Eine andere Möglichkeit der sicheren Datenunterbringung außer der Verschlüssel habe ich ja nicht, oder? Bei meiner Samsung Externen Festplatte ist so ein Programm dabei mit dem ich die Festplatte via Passwort schützen kann aber ich denke das ist nicht so effektiv wie VeryCrypt, korrekt?

Viele Grüsse

Naturmenschen

...zur Frage

C# String encryption

Hey, ich wollte euch mal fragen, wie man in c# einen String verschlüsseln kann. Ich habe schon woanders gegooglet und was ich gefunden habe, war das hier:

using System;

using System.Linq;

namespace EncryptStringSample

{

class Program

{

    static void Main(string[] args)

    {

        Console.WriteLine("Please enter a password to use:");

        string password = Console.ReadLine();

        Console.WriteLine("Please enter a string to encrypt:");

        string plaintext = Console.ReadLine();

        Console.WriteLine("");


        Console.WriteLine("Your encrypted string is:");

        string encryptedstring = StringCipher.Encrypt(plaintext, password);

        Console.WriteLine(encryptedstring);

        Console.WriteLine("");


        Console.WriteLine("Your decrypted string is:");

        string decryptedstring = StringCipher.Decrypt(encryptedstring, password);

        Console.WriteLine(decryptedstring);

        Console.WriteLine("");


        Console.ReadLine();

    }

}

}

Bei Zeile 17, bekomme ich einen Fehler "Der Name 'StringCipher' ist im aktuellen Kontext nicht vorhanden" Könnt ihr mir vllt helfen? Noch eine Frage, wie Frage ich ab, ob ein String leer ist?

Danke im Vorraus

...zur Frage

Welches RAID im NAS, wie viele HDDs?

Ich möchte mir ein kleines NAS zulegen um meine Bilder, Videos und Dokumente zu sichern.

  • Wie viele Festplatten sollte ein NAS haben?

  • Welches RAID sollte es für gute Performance und Sicherheit sein?

...zur Frage

Was möchtest Du wissen?