Hallo

wir überlegen unseren File-Server zu verschlüsseln

Wie setzen zur Zeit Ubuntu 8.04 LTS ein. Wir überlegen nun, die Daten, die auf dem Smaba-Server liegen zu verschlüsseln. Welche Möglichkeiten bzw. Startegien gibt es? Welche Probleme kann es geben, einen File-Server im Nachhinein (Datenvolumen über 300 GB) zu verschlüsseln, wie ist es mit Backup-Lösungen (zur Zeit sichern wir über rsync, die Daten).
Woe sieht die Performance aus?
Was muss man beachten?

VG
Uli

Verschlüsselung über Luks. Im Nachhinein aber nicht möglich. Du musst vorher die Verschlüsselung anlegen und dann deine Daten draufkopieren.

Das "nervigste" an der Verschlüsselung ist, dass sie nur was taugt, wenn sie anständig gesichert ist. Starkes Passwort und/oder einen Key sollte man da schon haben. Beides musst du allerdings eingeben, wenn du die Partition einhängen willst. Ist sie einmal eingehangen, verhält sie sich wie jede andere Partition. Man kann also bequem auf die Daten zugreifen. Heißt im Umkehrschluss, dass die Verschlüsselung nur in ausgehängtem Zustand wirklich Sinn macht.

Die Performance ist stark von der CPU abhängig. Ich hab hier mit einem AMD64 3200+ (2,4GHz Single Core) einen Durchsatz gehabt, der deutlich niedriger war als ohne Verschlüsselung.

Das Backup muss natürlich auch verschlüsselt werden. Entweder machst du dann ein Vollbackup von der ganzen Partition oder das Backup auf ein verschlüsseltes Device.

und nicht vergessen: Sollte das Passwort oder der Key mal verlorengehen - freuen, neu Aufsetzen und Backup einspielen. Zu dem der Key / PW hoffentlich noch vorhanden ist...

Backups würde ich unverschlüsselt speichern - und dann eher per Hardware dafür sorgen, daß an das Backup nur Leute rankommen, die es dürfen (Tresor, ...)

Wir überlegen nun, die Daten, die auf dem Smaba-Server liegen zu verschlüsseln. Macht das eigentlich Sinn? Bzw. wogegen soll die Verschlüsselung schützen?

Beispiel: bei einem Laptop hilft die Verschlüsselung insofern wenn er geklaut wird. Die Platte ausbauen und die Daten abzugreifen fällt weg.

Wie ist das bei Deinem Fileserver? Ist die Hardware physisch öffentlich zugänglich? Ich stelle mir nen Fileserver immer in einem abgeschlossenen Raum im Keller vor ;)

Wenn der Fileserver läuft, die Platte also gemountet ist, stehen die Daten ja unverschlüsselt zur Verfügung. Läuft der Server rund um die Uhr? :D

An welchen zusätzlichen Schutz durch die Verschlüsselung hast Du dabei gedacht?

Gruß

Tom

Hi,

also der Server läuft rund um die Uhr, ist in einem xtra Raum im Büro, der über einem Schlüssel zugänglich ist. Es geht wohl hier um den Zugriff von "Dritten" zu verhindern. Für den Fall, dass ein Unbefugter von "außen" sich einhackt oder via Einbruch physisch Zugegen ist.

Wenn ich das richtig sehe, werden die verschlüsselten Partitionen/System erst gemoutet, damit jeder MA von seinem Windows Client auf die Daten kommen kann.

Gibt es eine Möglichkeit, dass der Client sich am Serveranmeldet und in diesem Zuge Entschlüsselt wird, so dass das System im Betrieb nicht "offen" gemountet ist?

VG

Bei dem Szenario ist eine Verschlüsselung überflüssig. Die Partition müßte schon konsequent ausgehangen werden nach Benutzung, da sonst die Daten unverschlüsselt vorliegen.

Was fertiges zum Entschlüsseln ist mir nicht bekannt. Da müßtest du darauf hoffen, dass der Dienst Loginskripte bereitstellt, damit du das Einhängen ermöglichen kannst. Zusätzlich müßtest du noch die Passwörter synchronisieren und den Mitarbeitern beibringen, dass ein Passwort mit 8 Zeichen nicht mehr sicher genug ist. Meiner Meinung nach unpraktikabel.

Isoliere das System lieber vom Internet. Der physischer Einbruch ist eher unwahrscheinlich, wäre aber in der Tat durch eine Verschlüsselung zu lösen. Hier aber auch an die Backups denken und die anderen Rechner etc pp. Dafür müßte aber wirklich jeden Tag die Partition eingehangen und auch ausgehangen werden.

Es geht wohl hier um den Zugriff von "Dritten" zu verhindern. Für den Fall, dass ein Unbefugter von "außen" sich einhackt oder via Einbruch physisch Zugegen ist. In diesem Fall halte ich eine Verschlüsselung für nicht optimal - trotzdem wäre sie natürlich (entsprechend umgesetzt) eine Möglichkeit.


Wenn ich das richtig sehe, werden die verschlüsselten Partitionen/System erst gemoutet, damit jeder MA von seinem Windows Client auf die Daten kommen kann. Wenn es um komplette Partitionen geht ist das so.


Gibt es eine Möglichkeit, dass der Client sich am Serveranmeldet und in diesem Zuge Entschlüsselt wird, so dass das System im Betrieb nicht "offen" gemountet ist? Ich denke was Du suchst ist eine Verschlüsselung auf File- oder Verzeichnisebene. Hier könnte jeder User erst nach einer zusätzlichen Entschlüsselung auf seine Daten zugreifen.

Der Nachteil: mehrere User, mehrere Passwörter oder man einigt sich auf ein gemeinsames Kennwort (was dann wieder zuviele Leute kennen)

Datensicherung wird zum Problem, da die Daten dann nur noch verschlüsselt vorliegen. Vergisst ein User seinen Schlüssel ist in der Regel Sense.

Gruß

Tom

naja, man könnte ein iSCSI device anbieten für jeden MA der dass dann lokal an seinem windows entschlüsselt... dies widerspricht sich aber eher mit der fileserver idee...