Drei Festplatten sollen im System eingebaut werden.
- 6 GB für das Grundsystem mit Samba, Cups und KVM (verschlüsselt)
- eine für das Backup (verschlüsselt)
- eine für Videos (unverschlüsselt)
Ist der Server die meiste Zeit ausgeschaltet und du möchtest verhindern, dass ihn jemand einsehen oder starten kann, wenn du außer Haus bist oder nachdem er ihn mitgenommen hat?weshalb hat geschrieben:17.06.2018 21:44:47
- 6 GB für das Grundsystem mit Samba, Cups und KVM (verschlüsselt)
Das könnten wir dir sicher leichter beantworten, wenn wir ein wenig mehr über dein System und über deine Anforderungen wüssten. z.B.
LVM hat ja erst einmal nichts mit Verschlüsselung zu tun, wenn dann wäre LUKS das Verschlüsselungs-Layer.weshalb hat geschrieben:17.06.2018 21:44:47LVM gleich bei der Installation auswählen und zwei Festplatten verschlüsseln oder Veracrypt nehmen?
Gesetz dem Fall, der Server wird von unautorisierten Leuten mitgenommen und es wird versucht, die Platten auszulesen. Ja, das Ding hängt an einer USV und an einem Monitor mit Tastatur.TomL hat geschrieben:18.06.2018 09:09:49Ist der Server die meiste Zeit ausgeschaltet und du möchtest verhindern, dass ihn jemand einsehen oder starten kann, wenn du außer Haus bist oder nachdem er ihn mitgenommen hat?weshalb hat geschrieben:17.06.2018 21:44:47
- 6 GB für das Grundsystem mit Samba, Cups und KVM (verschlüsselt)
Wenn es zu einer Hausdurchsuchung kommt, sind die "Kollegen" heute inzwischen richtig gut ausgerüstet. Die kommen mit Akkupack und nehmen den laufenden Server mit. Verschlüsselte Platten, die beim Booten per Paßworteingabe entschlüsselt werden, sind damit wirkungslos.weshalb hat geschrieben:18.06.2018 11:15:17Gesetz dem Fall, der Server wird von unautorisierten Leuten mitgenommen und es wird versucht, die Platten auszulesen. Ja, das Ding hängt an einer USV und an einem Monitor mit Tastatur.
Mir geht es nicht um irgendwelche Behörden, sondern ich habe wichtige Konfigurationsdateien von Leuten, die ich betreue, auf dem Server zu liegen. Es wäre gar nicht gut, wenn beispielsweise im Falle eines Einbruchs diese Daten in die falschen Hände geraten würden.MSfree hat geschrieben:18.06.2018 11:53:22Wenn es zu einer Hausdurchsuchung kommt, sind die "Kollegen" heute inzwischen richtig gut ausgerüstet. Die kommen mit Akkupack und nehmen den laufenden Server mit. Verschlüsselte Platten, die beim Booten per Paßworteingabe entschlüsselt werden, sind damit wirkungslos.weshalb hat geschrieben:18.06.2018 11:15:17Gesetz dem Fall, der Server wird von unautorisierten Leuten mitgenommen und es wird versucht, die Platten auszulesen. Ja, das Ding hängt an einer USV und an einem Monitor mit Tastatur.
Mit deiner USV machst du es den "Kollegen" sogar richtig einfach. Dagegen würde nur ein Notaus-Schalter helfen, den du bei Eintreffen der "Kollegen" noch rechtzeitig betätigen kannst, allerdings wirst du in so einem Fall bestimmt daran gehindert, Rettungsmaßnahemn zu ergreifen.
In diesem Falle würde ich dir eher dazu raten diese Daten grundsätzlich nur bei Zugriffsbedarf zu entschlüsseln.weshalb hat geschrieben:18.06.2018 20:28:53Mir geht es nicht um irgendwelche Behörden, sondern ich habe wichtige Konfigurationsdateien von Leuten, die ich betreue, auf dem Server zu liegen. Es wäre gar nicht gut, wenn beispielsweise im Falle eines Einbruchs diese Daten in die falschen Hände geraten würden.
Auch in diesem Falle wäre mir ein "unverschlüsseltes Debian" die ohne sensible Daten auf der Platte relativ unproblematisch.Lamont hat geschrieben:06.07.2018 13:16:29Der Grund für eine Verschlüsselung kann auch wesentlich profaner sein: Gewährleistungsfall der Festplatte. Das Ding "raucht" ab, man kommt nicht mehr ran und muss die HD (ungelöscht) einschicken.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Glaubst du, daß die, die deine Wohnung durchsuchen, dich nicht auch durchsuchen würden? Da fiele so ein Stick doch ganz schnell auf. Die Passphrase, die in Brain 1.0 gespeichert ist, kann keiner auslesen.Lord_Carlos hat geschrieben:06.07.2018 14:57:59Waere es nicht einfach den Server total zu verschluesseln (Auser boot?) und den Schluessel auf einen USB stick bei sich zu tragen?
Wenn man wirklich den Inhalt seines Servers schützen möchte, hätte ich den Server an einer funkfernsteuerbaren Steckdose angeschlossen (gibt es im Baumarkt für 15 Euro) mit einer griffbereit liegenden Fernsteuerung zum Abschalten. Während die Herren noch mit ihrem Durchsuchungsbefehl vor deiner Nase wedeln, kann man ganz unauffällig mal den Server stromlos machen.Akku Angriff egal, da außerhalb der Aufgabenstellung.
Sind Einbrecher nicht eher dann unterwegs wenn keiner zu Hause ist?MSfree hat geschrieben:06.07.2018 15:42:58Glaubst du, daß die, die deine Wohnung durchsuchen, dich nicht auch durchsuchen würden? Da fiele so ein Stick doch ganz schnell auf. Die Passphrase, die in Brain 1.0 gespeichert ist, kann keiner auslesen.Lord_Carlos hat geschrieben:06.07.2018 14:57:59Waere es nicht einfach den Server total zu verschluesseln (Auser boot?) und den Schluessel auf einen USB stick bei sich zu tragen?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Wie mans macht isses eh verkehrt.... hängt nämlich ganz vom Mafi-Boss ab, was Best-Practice ist ....für die einen ist es besser, den Stick am Körper zu haben, für die anderen nicht.... aber egal ob Polit-Mafia oder die andere.... das Resultat ist dennoch das gleiche, wenn man Opfer von Willkür und Gewalt ist.Lord_Carlos hat geschrieben:06.07.2018 16:13:53Sind Einbrecher nicht eher dann unterwegs wenn keiner zu Hause ist?
Mit Gummihandschuhen kannst du das Stromkabel vorsichtig abisolieren, einen zweiten Stecker an die abisolierte Stelle schrauben und den in eine mitgebrachte USV stecken. Danach kann man das Kabel aus der Wandsteckdose ziehen.sergej2018 hat geschrieben:17.07.2018 15:23:42Ich muss IMMER irgendwie den Netzstecker des Geräts ziehen, um eine transportable Stromversorgung anzuschließen...
Ich habe keine Ahnung, wie oft du auf diese Daten zugreifen musst, welchen Umfang diese Dateien haben, und ob Fernzugriff notwendig ist.Mir geht es nicht um irgendwelche Behörden, sondern ich habe wichtige Konfigurationsdateien von Leuten, die ich betreue, auf dem Server zu liegen. Es wäre gar nicht gut, wenn beispielsweise im Falle eines Einbruchs diese Daten in die falschen Hände geraten würden.