Server mit verschlüsselter Systempartion über Remote neustarten

[warlock2511]

Habe da mal ne Frage:

ist es möglich den Netzwerkserver, dessen Systempartition mit True Crypt verschlüsselt ist, via remote wieder zu starten und damit also via Remote Zugriff das TrueCrpyt Passwort einzugeben?

Das Problem ist: nach einem Neustart ( Windowsupdate oder Absturz etc.) würde der PC bei der Eingabeaufforderung unmittelbar nachdem das Biso durch ist und nun das OS laden will stehen bleiben. Ohne Physikalisch am Rechner das Passwort einzugeben mittels Tastatur kann ich dann ja nichts mehr machen.

Geht das über die Intel VT-D Geschichte oder ist das prinzipiell nicht drin ?

 

[Madman1209]

Hi,

nein, ist nicht möglich. Zumindest mit keiner Technik, die mir bekannt wäre.

Wäre das System in einer VM und du hättest noch Zugriff auf den Host auf dem die VM läuft dann ja. So aber nicht.

VG,
Mad

 

[warlock2511]

Das wäre schlecht....
In einer VM betreiben ist allerdings keine Alternative

 

[Madman1209]

Hi,

dann geht es nicht würde ich sagen.

VG,
Mad

 

[Kampfwurst Hugo]

mit z.B IPMI oder ILO ja

 

[t-6]

Ab Intel AMT 6.0 hättest du diese Möglichkeit; passende Chipsätze (afaik nur die Q-Chipsätze) bringen dann einen VNC-Server mit.

 

[warlock2511]

mit z.B IPMI oder ILO ja

Lass mich raten... zusätzliche Kostenintensive Hardware nötig ?

 

[LieberNetterFlo]

jop, mit iAMT gehts, und mit KVM Switches die über Netzwerk funktionieren

 

[dcX3]

Normalerweise benötigts du für Lösungen ala ILO zusätzliche HW, wenn die Server nicht direkt so bestellt wurden, da dieses RemoteAccess Lösungen auf HW-Basis sind.

 

[x-Timmey-x]

Mit Intel AMT und vPro hast du KVM Control ab dem Bootvorgang. Erfordert aber vermutlich neue Hardware...

Ansonsten gibs natürlich auch Netzwerkfähige KVM Geräte (teuer) oder ILO Karten (teuer und zum Teil nur für bestimmte Hardware)

Eine andere Möglichkeit wäre mit BitLocker verschlüsseln und ein TPM Modul verwenden. Nachteil wäre ebenfalls neue Hardware, falls du kein TPM Modul auf deinem Board hast oder ein Steckplatz für ein TPM Modul. Das TPM Modul kostet z.B. von Gigabyte 10€


Ansonsten siehts glaube ich schlecht aus ...

 

[derChemnitzer]

Hi,

nein, ist nicht möglich. Zumindest mit keiner Technik, die mir bekannt wäre.
...

stimmt leider nicht die Aussage
es sollte mit Intel® vPro™ gehen
dafür ist aber speziell HW notwendig

 

[warlock2511]

Eine andere Möglichkeit wäre mit BitLocker verschlüsseln und ein TPM Modul verwenden. Nachteil wäre ebenfalls neue Hardware, falls du kein TPM Modul auf deinem Board hast oder ein Steckplatz für ein TPM Modul. Das TPM Modul kostet z.B. von Gigabyte 10€
Ansonsten siehts glaube ich schlecht aus ...

Na super TPM unterstützt nur Bitlocker ?

 

[Madman1209]

Hi,

ok, ich nehme alles zurück und behaupte das Gegenteil

VG,
Mad

 

[Atkatla]

Hi,

nein, ist nicht möglich. Zumindest mit keiner Technik, die mir bekannt wäre.

Wäre das System in einer VM und du hättest noch Zugriff auf den Host auf dem die VM läuft dann ja. So aber nicht.

Weisst du, wieviele falsche Antworten in diesem Forum dadurch entstehen, dass man vom eigenen Wissensstand gleich auf alles schliesst? Wenn du da keine Lösung kennst, dann schreibt doch nicht gleich "gibt es nicht, weil kenn ich nicht". Wenn jeder bei jedem Thread schreiben würde, wo er keine Lösung kennt, dass er keine Lösung kennt... das ist nicht hilfreich.

Es gibt einen ganzen Markt für solche Lösungen und viele Server haben derartige Technik an Bord, ohne dass die Nutzer davon wissen oder es nutzen. Von daher finde ich es verwunderlich, dass keiner die entscheidende Frage gestellt hat, mit deren Antwort man überhaupt erst zu einem provisorischen Ergebnis kommen kann:

die Frage nach Typ und Ausstattung des Servers.

 

[x-Timmey-x]

Na super TPM unterstützt nur Bitlocker ?

Soweit ich weiß ja
BitLocker ist aber keine schlechte Lösung. TrueCrypt ist auch raus, sobald du eine GPT Partitionstabelle verwendest.

 

[warlock2511]

Die Austattung, nur um der Diskussion vorwegzugreifen:
Asrock P55 Deluxe
mit einem I5 650
Welche beide nur Intel VT-D unterstützen

 

[Madman1209]

Hi,

@Atkatla

Wenn du da keine Lösung kennst

Lesen ist nicht deine Stärke?

nein, ist nicht möglich. Zumindest mit keiner Technik, die mir bekannt wäre.

Was eine Relativierung ist ist dir bekannt oder?

@TE

Und an der Hardware kann / soll / darf nichts verändert werden?

VG,
Mad

 

[Atkatla]

Wozu schreibst du denn "Nein, gibt es nicht" wenn du es danach relativieren musst, weil du es nicht weisst? Wenn man es nicht weiß, dann kann man da auch nichts zu sagen, ob es möglich ist oder nicht. Was bringt das den Threaderstellern, wenn das jeder machen würde? Klar, dann hätte jeder ganz viele Posts aber auch völlig falsche Eindrücke von der Lösungswahrscheinlichkeit und überfüllte Threads in denen die Lösungen unter falschen Vermutungen untergehen. Das kann nicht das Ziel sein.

@warlock:
Geht es nur um den einen Server oder braucht ihr diese Zugriffsfähigkeit auch an anderen Geräten? Steht euch in der Umgebung dort noch ein Netzwerkport zur Verfügung?

 

[warlock2511]

Es geht mir nur darum den rechner aus dem netzwerk heraus starten zu können und ausser 2 lan karten onboard hat das gute Stück nichts.

 

[x-Timmey-x]

Was für ein Betriebssystem verwendest du den?

Aufgrund deiner Hardware würde ich die kosten günstigste Lösung nehmen. Das wäre in meinen Augen:

- TPM Modul kaufen
- Windows OS mit BitLocker verschlüsseln

Nachteil, wenn sich auf BIOS Ebene oder Hardware Ebene was verändert musst du den Wiederherstellungsschlüssel (30ig stellige Zahlenkombination) eingeben.

Ich persönliche verwende auch BitLocker und bin zufrieden! Hab allerdings noch eine KVM Lösung. Die günstigste wie ich finde ist Intel AMT mit vPro. Funktioniert mit den meisten neueren Intel Prozessoren und einem Q Chipsatz.