ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Probleme mit Samba, NFS, FTP und Co.
MuppetShow12
Beiträge: 44
Registriert: 03.08.2016 07:20:41

ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von MuppetShow12 » 09.08.2018 14:51:16

Hallo Gemeinde,
Grundsatzfrage: was haltet ihr von Festplattenverschlüsselungen bei Servern? Wiegen die Vorteile bei der Sicherheit (z.b. Diebstahl des NAS) die Nachteile (z.B. Datenverlust, da jegliche Wiederherstellungstools bei einem Oberflächenschaden der HDD nutzlos sind) auf?
Ich bin gerade dabei meinen Homeserver aufzusetzen und gehe vorab alle möglichen Szenarien durch, bevor er produktiv geht.
Ich habe ein QNAP NAS, bei dem ich das originale durch Debian ersetzt habe. Der Server wird als Filmbibliothek und -wiedergabegerät sowie als normales network attached storage (NFS oder SFTP) eingesetzt werden.
Bei meinen Laptops verschlüssle ich generell die Festplatten oder wenigstens das Home-Verzeichnis, aber bei Fileservern bin ich überfragt...

Frage: Sollte die Festplatte verschlüsselt werden - eure Meinung ist mir wichtig?
Wenn ja, wie macht man das am besten - es hängt ja keine Tastatur am Server, dass man jederzeit ein Passwort eingeben kann. Kann man irgendwie per remote möglichst einfach eine Festplatten- oder eine /home Entschlüsselung beim bootup machen?
Danke und LG
Desktop PC, Mainboard Gigabyte GA-F2A78M-HD2, AMD A8-6600 4x3.9Gh, dezidierte Nvidia Graka, Debian Stretch mit Mate Desktop
Laptop Lenovo Thinkpad T450, i5, Debian Stretch mit Mate Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, Debian Stretch mit Gnome Oberfläche

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 14:59:37

MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 14:51:16
z.B. Datenverlust, da jegliche Wiederherstellungstools bei einem Oberflächenschaden der HDD nutzlos sind
Sind sie nicht. Solange der LUKS-Header intakt ist (oder du ein Backup davon hast), kannst du die betreffende Partition entschlüsseln und deine Wiederherstellungstools darauf loslassen. Und von wichtigen Daten hast du ja eh ein Backup.

Ob ich sowas verschlüsseln würde, hängt davon ab, ob die Maschine das schafft. Die NAS-Dinger, mit denen ich bislang zu tun hatte, waren da doch ziemlich schwach auf der Brust und haben bei Verschlüsselung den Datendurchsatz ziemlich einbrechen lassen.
Wenn ja, wie macht man das am besten - es hängt ja keine Tastatur am Server, dass man jederzeit ein Passwort eingeben kann. Kann man irgendwie per remote möglichst einfach eine Festplatten- oder eine /home Entschlüsselung beim bootup machen?
Entsprechende Anleitungen finden sich unter anderem im Wiki, soweit ich mich erinnere.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Benutzeravatar
hikaru
Beiträge: 9898
Registriert: 09.04.2008 12:48:59

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von hikaru » 09.08.2018 15:09:13

MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 14:51:16
Wiegen die Vorteile bei der Sicherheit (z.b. Diebstahl des NAS) die Nachteile (z.B. Datenverlust, da jegliche Wiederherstellungstools bei einem Oberflächenschaden der HDD nutzlos sind) auf?
Ich finde, dass du schon mit dem Stellen der Frage das Pferd von hinten aufzäumst.
Wenn ein Totalausfall des NAS (beim Hausputz vom Schrank gefallen; durch Kurzschluss gesamte Elekronik defekt; vom Hund gefressen - such dir was aus!) ein Datenverlust eintritt, dann funktioniert deine Backupstrategie nicht. Beim Diebstahl hättest du hier übrigens auch einen Datenverlust, egal ob das NAS verschlüsselt ist oder nicht.

Die eigentliche Frage lautet also:
Wie bekommst du beim Totalausfall des NAS dein Backup möglichst schnell operationell
Ob du dann ortsfeste Geräte in deinem Haushalt verschlüsselst oder nicht, ist für die Ausfallsicherheit eher nebensächlich.

Benutzeravatar
Lord_Carlos
Beiträge: 4190
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von Lord_Carlos » 09.08.2018 15:11:10

Wie du selber bereits erkannt hast ist es eine Kosten/Nutzen frage.

Will man sich gegen ein Einbrecher sicher der ggf die Festplatten einfach nur verkauft?
Oder will man sich gegen die Regierung sichern?

Wenn man sich nur gegen den Einbrecher sichern will, dann reicht vielleicht schon Verschlüsselung mit Key der auf / liegt + samba password.
Jeder linux Anwender kommt an die Daten ran, aber wie hoch ist die chance das ein Einbrecher sie die muehe macht? Nur bloed wenn der Dieb das NAS + Festplatten an einen technisch versierten Anwender verkauft.

Schluessel auf USB, der nur beim Booten angeschlossen ist?

Immer noch einfach. Hilft gegen Diebstahl, aber nicht wenn die Polizei kommt und NAS + USB mitnimmt.
Geheimpolizei kann auch einen eigenen Kernel auf /boot packen wenn du mal nicht zu hause bist.
Aber glaubst du jemand macht sie die muehe das bei dir zu machen?

Alternativ: Nur Private Daten sehr gut beschützten mit einem Password was nirgends gespeichert ist. Das ganze in einem Ordner der nur gemountet wird wenn die Daten wirklich gebraucht werden. Immer wieder nach gebraucht verschluesseln.
Je nachdem wie oft du darauf zugreifen willst ist das wieder umstaendlich und zu overkill wenn du nicht von der Polizei angegriffen wirst.

Gegen den Ausfall von Festplatten hilft ein (verschluesseltes) Backup. Wenn du keine Downtime haben willst: raid. (Bitte auch mit backup)

Zu lang; nicht gelesen: Musst du selber wissen.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 15:13:22

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 15:11:10
Geheimpolizei kann auch einen eigenen Kernel auf /boot packen wenn du mal nicht zu hause bist.
Dagegen würde helfen, gleich das ganze /boot auf den Stick zu legen und von dem zu booten.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Benutzeravatar
hikaru
Beiträge: 9898
Registriert: 09.04.2008 12:48:59

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von hikaru » 09.08.2018 15:17:30

Wenn wir schon so weit sind, uns mit der Geheimpolizei anzulegen:
https://xkcd.com/538/ ;)

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 15:33:13

Klassiker. Deswegen habe ich zu meinen wilden Zeiten die Schlüssel auf ’ner (ihrerseits verschlüsselten) μSD gehabt, die bei Problemen „aus Versehen“ zerbrochen wäre.

Man muss sich halt erstmal darüber klar werden, was man wovor schützen möchte. Man kann ausgefeilte Sicherheitskonzepte erstellen, so mit Self-Destruct bei falscher Passphrase-Eingabe oder Festplatte am falschen Board, und Hardware-Sicherheitseinrichtungen und so. Ob das bei Videos und sonstigen privat typischerweise anfallenden Daten verhältnismäßig wäre, muss jeder selbst wissen.
Wie geschrieben: wenn die Hardware die Verschlüsselung ohne relevante Geschwindigkeitseinbußen bewältigen kann, würde ich das System so verschlüsseln, dass es nach Eingabe einer Passphrase oder bei angestecktem USB-Stick hochkommt, und gut. Das bietet ’nen guten Schutz, falls die Hardware mal (aus welchem Grund auch immer) geklaut wird und bietet nicht zuviele zusätzliche Punkte, an denen’s kaputtgehen kann.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

geier22

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von geier22 » 09.08.2018 15:35:21

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 15:11:10
Alternativ: Nur Private Daten sehr gut beschützten mit einem Password was nirgends gespeichert ist. Das ganze in einem Ordner der nur gemountet wird wenn die Daten wirklich gebraucht werden. Immer wieder nach gebraucht verschluesseln.
Je nachdem wie oft du darauf zugreifen willst ist das wieder umstaendlich und zu overkill wenn du nicht von der Polizei angegriffen wirst.
Das finde ich die einzige Vernünftige Lösung. :THX:
Es sei denn, man hat massenweise Dateien aus Tauschbörsen und sonstiges Illegales Zeug auf seinem Rechner und muss jederzeit mit einem
Besuch der Ordnungshüter rechnen. :roll:
Ich halte dieses ganze Verschlüsselungs- Zeugs für eine Phobie. (Ausnahmen: Geschäftlich genutzte Rechner /Laptops)
Wenn man auf das NAS zugreift ist es eh lesbar. Wenns geklaut wird oder in EDV-Schrott mutiert dann ist es eben so.
Lass doch den Dieb auch seine Freude haben. :mrgreen:
Am Klauen wird ihn das nicht hindern.
Zuletzt geändert von geier22 am 09.08.2018 15:50:03, insgesamt 1-mal geändert.

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 15:38:22

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 15:35:21
Lass doch den Dieb auch seine Freude haben.
Du meinst, mit Passwörtern, Schlüsseln, sonstigen Zugangsdaten, persönlichen Bildern/Videos, Briefen, Mails, sonstigen Kompromaten, …? Soweit geht meine Menschenfreundlichkeit nicht, dass ich einem Dieb, der ja nun erwiesenermaßen schon kriminelle Energie besitzt, sowas auf ’nem Silbertablett präsentieren würde, nur, damit der sich auch mal freuen kann ;)

Dir ist offensichtlich noch kein Gerät mit persönlichen Daten gestohlen worden – sonst hättest du wahrscheinlich eine andere Einstellung zur Verschlüsselung.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

geier22

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von geier22 » 09.08.2018 15:48:34

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 15:35:21
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
Do 9. Aug 2018, 15:11
Alternativ: Nur Private Daten sehr gut beschützten mit einem Password was nirgends gespeichert ist. Das ganze in einem Ordner der nur gemountet wird wenn die Daten wirklich gebraucht werden. Immer wieder nach gebraucht verschluesseln.
Je nachdem wie oft du darauf zugreifen willst ist das wieder umstaendlich und zu overkill wenn du nicht von der Polizei angegriffen wirst.

Das finde ich die einzige Vernünftige Lösung. :THX:
So mache ich es.
Meine schützenswerten Daten befinden sich auf einem verschlüsselten USB- Stick.Meine Musik und Filme darf er ruhig sehen.
Und die Backup- Dateien von allem hab ich gut unter dem Kopfkissen versteckt :wink:
niemand hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 15:38:22
Dir ist offensichtlich noch kein Gerät mit persönlichen Daten gestohlen worden – sonst hättest du wahrscheinlich eine andere Einstellung zur Verschlüsselung.
Nö - würde aber auch nichts ändern.

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 15:56:31

Warum findest du eine der umständlicheren Lösungen (schützenswerte von nicht schützenswerten Daten unterscheiden und anders behandeln, zusätzliche Schritte beim Zugriff, Ändern und Backup und trotzdem immer Gefahr laufen, z.B. temporäre Files und Dateileichen zu übersehen) sinnvoller zum Schutz der Daten bei Hardwarediebstahl, als eine Lösung, bei der sich die Interaktion auf einmal beim Booten beschränkt und die ansonsten keine zusätzliche Aufmerksamkeit benötigt und weniger Raum für Fehler (menschliche und technische) bietet?
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

geier22

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von geier22 » 09.08.2018 16:20:05

Ich habe mir das auch lange überlegt.
Wirklich schützenswert halte ich bei mir (bei anderen kann da anders sein) nur private Dokumente, bestimmte Ordner meines Mail Verkehrs (z.B. Banken/Arbeitgeber)
Die Mail Ordner sind so angelegt, dass ich einmal /Woche mit den Import-Exort Tools von Thunderbird eventuell angefallene Nachrichten als HTML mit Anhang exportiere und im Anschluss den Ordner leere.
So oft muss ich nicht darauf zugreifen, da die Zeiten mit massenhafter Korrespondenz vorbei sind.

Mir geht es auch darum, dass diese Daten im normalen Betrieb nicht zugreifbar sind. Und ein Stick muss im Falle eines Diebstahls erstmal gefunden werden.
Wie gesagt: der ist unter dem Kopfkissen :mrgreen:

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 16:38:01

Meist werden private Fileserver so genutzt, dass die Daten einfach draufgeschoben werden und verfügbar sein sollen. Ich halte es in dem Fall für sinnvoller, das Ding komplett zu verschlüsseln, statt von dem/den User(n) zu verlangen, von jetzt an schützenswerte Daten rauszupopeln, separat zu verschlüsseln und auf ’nen USB-Stick (die auch gerne mal unvermittelt ausfallen, btw. – ich habe gerade zwei Sticks hier liegen, die nach ~2 Jahren ohne Zugriff nicht mal mehr lesbar sind) zu schieben. Wenn aber Letzteres für dich die einzige vernünftige Lösung darstellt (und du auch die Disziplin und technischen Kenntnisse hast, das sauber umzusetzen) – fein. Jemandem, der fragt, ob er sein NAS verschlüsseln sollte oder nicht, würde ich jedoch nicht zu ’ner Lösung mit erheblich höherem Aufwand und Fehlerpotential raten.
Da würde ich, wie schon geschrieben, sagen: wenn’s die Hardware hergibt, verschlüssel’s komplett. Kostet dann kaum etwas zusätzlich, und trägt einen Teil zu mehr Sicherheit bei (nicht zuletzt, weil es bis auf das Starten keinen zusätzlichen Aufwand erfordert, und auch keine weitere Einschränkung darstellt - die Sachen, an denen die meisten Verschlüsselungslösungen scheitern). Und weil’s nix kostet, kann man ’ne aufwändigere Sicherung besonders schützenswerter Daten immer noch oben draufsetzen (etwa ’n Verzeichnis via ecryptfs, das nur bei Bedarf eingebunden wird).
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

MuppetShow12
Beiträge: 44
Registriert: 03.08.2016 07:20:41

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von MuppetShow12 » 09.08.2018 18:59:59

@niemand: du hast eine coole Signatur! Den Mann würde ich gerne kennenlernen.... Wie würdest du die Entschlüsselung beim booten des NAS bewerkstelligen? Tastatur hängt im Normalfall ja keine dran....
und weils interessiert: Wie wie würde man das bei richtigen Servern machen?
Lg
Desktop PC, Mainboard Gigabyte GA-F2A78M-HD2, AMD A8-6600 4x3.9Gh, dezidierte Nvidia Graka, Debian Stretch mit Mate Desktop
Laptop Lenovo Thinkpad T450, i5, Debian Stretch mit Mate Desktop :THX:
Homeserver / Mediaserver auf Basis von QNAP TS-251+, Debian Stretch mit Gnome Oberfläche

Benutzeravatar
niemand
Beiträge: 11590
Registriert: 18.07.2004 16:43:29

Re: ist HDD Verschlüsselung bei einem Datenserver sinnvoll?

Beitrag von niemand » 09.08.2018 19:15:45

MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 18:59:59
Wie würdest du die Entschlüsselung beim booten des NAS bewerkstelligen? Tastatur hängt im Normalfall ja keine dran.
Mit einem sshd in der initrd, zu dem man sich vor dem eigentlichen Booten verbinden und den Rest erledigen kann. Man kann dann /boot auch gerne auf ’nen USB-Stick packen und den zu jedem Booten ranstecken.
MuppetShow12 hat geschrieben: ↑ zum Beitrag ↑
09.08.2018 18:59:59
Wie wie würde man das bei richtigen Servern machen?
Vermutlich gar nicht, weil die in ’ner gesicherten Umgebung stehen. Ich mach’s aber trotzdem so, wie oben dargestellt (ohne USB-Stick, natürlich – ich mag nicht für jeden Reboot nach Frankreich fahren).
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

Antworten