• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

SelbstbauNAS & Verschlüsselung - Profis sind gefragt ;)

F

Funne

Enthusiast
Thread Starter
Mitglied seit
12.11.2005
Beiträge
670
Hi Boardies,
ich suche Hilfe für folgendes Scenario:

Ich soll in einer kleinen Forschungsfirma (Biotechnologie) ein Netzwerk bauen.
In dieses Netzwerk soll ein Fileserver eingebunden werden, so das alle Clients
auf diese Daten zugreifen können.

Problem:
Alle Daten auf diesem Fileserver müssen mit mindestens 256bit/AES verschlüsselt werden. Der Auftraggeber möchte aber nicht mit Passwörtern sondern mit Keyfiles auf einem USB-Stick etc. arbeiten. D.h. wenn der Chef den USB Stick
abzieht, soll keinerlei Zugriff auf die Daten möglich sein. Umgekehrt soll es aber genauso funktionieren (also USB Stick rein - alle verschlüsselten Partitionen werden gemountet und sind über die Clients erreichbar)

Als Fileserver würde ich einen Server mit 6*500GB im RAID 5 hinstellen.

Falls jemand Erfahrungen mit dieser Materie hat & helfen kann - immer her damit.


Greetz Funne
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Jo, hab hier selbst sowas aehnliches laufen. aktuell jedoch mit pws... aber... das tut nichts zur sache.

du moechtest einen linux-filer mit loopAES. das ganze kann man super mit nem keyfile auf nem stick sichern. Noch zwei kleine scripte (mount, sobald usb-stick angesteckt, unmount wenn abgesteckt) und du hast, was du willst.

solltest du hilfe brauchen, biete ich mich da mal gerne an.

Mfg ich
 
@ICHdasICH
thx für das Angebot :)
Ich bin allerdings ein ziemlicher Linux Noob - gerade was Samba angeht.
Hat sich in den letzten 2 Jahren da was an der Bedienerfreundlichkeit getan?

Greetz Funne
 
Hm, sry, nimms nicht persoenlich... aber... Wenn du das netz baust, solltest du wissen, was du tust, sonst nutzt das ganze 'crypto-zeug' recht wenig.

Ich biete mich gerne nochmal an, euch bei dem zeug zu helfen, und dich auch entsprechend zu unterweisen. aber bevor du nen produktivnetz aufsetzt, solltest du wissen was du tust.

ganz nebenbei: ich halte windows fuer umgebungen mit 'etwas' hoeheren sicherheitsstandards fuer aeh... ungeeignet. Allein durch die rechte, die ms sich an der software vorbehaelt, es ist einfach nicht sichergestellt, dass das alles so tut, wie es soll.

Mfg ich
 
Nun ja, ich weiss schon was ich tue ;)
Allerdings wurde immer von meinen Auftraggebern eine MS Umgebung gefordert.
In grösseren Firmen die sich eigene Admins leisten können ist eine Linuxserver Umgebung sicherlich besser, aber bei 5-10 Clients reicht nen SBS eigentlich hin.
Eigentlich würde Truecrypt ja reichen, leider gibt es da halt nicht die Möglichkeit nur mit Keyfile zu verschlüsseln.

Greetz Funne
 
es ist halt leider einfach so, dass ms-soft aus o.g. gruenden fuer sowas nicht geeignet ist. ich wuerd generell auch die clients ab / verschluesseln. einfach nen linux mit xen aufsetzen, darin ne vm mit windows.
Wo in deutschland findet man euch denn. koennte mich ja mal beratend zu euch bewegen, ist sicher einfacher, sowas mal live durch zu kauen.

Mfg ich

edit: ichdasich@jabber.ccc.de << jabberid... fuer nen etwas 'schnelleres' gespraech.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
1K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh