Truecrypt encrypted und unter Windows 2012 zusammen gelegte platten

[computerbase123]

Hallo zusammen,

ich hab auf meinem Fileserver 2 Festplatten (3TB) die zuerst zu einer Grossen zusammen gelegt wurden und danach mit Truecrypt verschluesselt wurden.
Gibt es eine Moeglichkeit dieses ganze Ding zu nehmen und mit einer weiteren Platte einfach zu erweitern?
Oder muss ich erst die verschluesselung rausnehmen - pool vergroessern - und verschluesselung wieder reinnehmen?

Ggfs wuerde ich diese auch einfach mit 2 4TB platten ersetzen - dann wuerde die Frage immerhin ein wenig nach hinten geschoben aber gut zu wissen ob ich nicht vorher schon 3 Festplatten nutze.

Wenn ich die 3TB ersetzen wuerde, haette ich 3 externe Festplatten bei welchen ich 2 austauschen wuerde und mit den 2 3TB platten ersetzen wuerde. erkennt das system dann automatisch auch wenn sie ueber USB angeschlossen sind, dass es sich um einen Pool handelt und ist das plug and play oder sollte ich dann den pool einfach aufloesen und sie als 2 einzelne platten nutzen. Waer halt viel rumschreiberei die ewig dauert.
Wenn eine Platte in so einem Pool ausfaellt - geht dort eigentlich noch der zugriff auf die andere platte oder schreibt windows dateien auch mal plattenuebergreifend? wenn ja - wuerde truecrypt in der lage sein eine platte zu entschluesseln obwohl sie vorher in einem festplattenpool war?

 

[Cool Master]

Würde mich auch interessen, wobei ich sagen würde das man die Verschlüsselung erst wieder rausnehmen muss. Aber das ist nur geraten von mir da ich es nicht wüsste.

 

[cheft]

Es kommt darauf an, wie du die Verschlüsselung eingerichtet hast.

• Bei einer Verschlüsselung mit einem TrueCrypt Container File, kein Problem, Volume vergrößern, anschließen TrueCrypt Container vergrößern => Fertig
• Wenn du allerdings das ganze Laufwerk verschlüsselt hast (und so verstehe ich deinen Post) dann gibt es keinen anderen Weg als Verschlüsselung aufheben, Volume vergrößern, neu verschlüsselen

 

[computerbase123]

Ja ich hab das ganze volumen verschluesselt. damn it
und wie funzt das mit den 2 festplatten im USB gehaeuse? wuerde das plug and play den pool wieder finden?

 

[cheft]

Mit den Pools von 2012 kenne ich mich überhaupt nicht aus, aus dem Bauch heraus würde ich aber mal stark zu "Nein" tendieren.

Verstehe ich das richtig, dass du deine 2 3TB Platten zu einem Pool mit 6TB zusammengelegt hast?

• => Dann hast du keine Ausfallsicherheit und das TrueCrypt Volume ist defekt wenn ein Platte ausfällt
  • => Alle Daten des TrueCrypt Laufwerks sind unwiederbringlich weg.

Bei TrueCrypt ist es so, dass du mit dem Passwort das du eingibst einen TrueCrypt Header erzeugst, in diesem werden die Keys die für die Verschlüsselung / Entschlüsselung der Daten im TrueCrypt Volume / TrueCrypt Container liegen entschlüsselt.
Damit das funktioniert muss

1. Der Header vorhanden sein (in den neueren Versionen wird der doppelt gespeichert)
2. Das zu entschlüsselnde Volume vollständig vorhanden sein. Fehlt ein Teil, ist meines Wissens kein Zugriff auf den Rest mehr möglich.

Die einzigste möglichkeit das selbst bei einem Hardware Ausfall zu gewährleisten ist meiner Meinung ein anständiges RAID System (RAID 1 order RAID 5) damit sind Hardwareausfälle abgesichert und das Volume bleibt im Schadensfall intakt. Bei Pools bin ich mir da nicht sicher, was ich da auf die schnelle im Internet gelesen habe sind die Sicherheiten dort nur auf Dateien, nicht aber das Volume selbst bezogen.

Der einzigste Weg, den ich in deiner Situation empfehlen würde wäre das du alle Daten die du jetzt auf deinem Volume hast auf ein anderes Laufwerk sicherst, dann den Umbau durchführst, die Verschlüsselung neu einrichtest und anschließend deine Daten zurück in den verschlüsselten Speicher kopierst.

Da ich mich mit den Windows 2012 Pools nicht auskenne, gebe ich dir folgene Empfehlungen:

• Informier dich mal genau, was passiert wenn eine Platte im Pool ausfällt
• Vergleiche deine Ergbnisse mal mit den Möglichkeiten von RAID Systemen, gerade RAID1 oder RAID5 wären für einen Schutz gegen eienn Hardwareausfall relevant (Lass die Finger von RAID0 und JBOD, da ist keine Sicherheit drin, deswegen auch 0 )
  • Wichtig: Ein Merksatz der im Forum immer wieder gesagt wird und gar nicht oft genug wiederholt werden kann: Ein RAID ist KEIN Backup!

Eine Volume basierte Verschlüsselung auf einem nicht gegen Ausfall einer Festplatte geschützten Volume ist äußerst kritisch, da du dann immer alle Daten des TrueCrypt Volume verlierst (soweit mein Wissensstand reicht)

 

[computerbase123]

Hi,
mit dem raid und backup ist mir bekannt.
also ich hab momentan 2x3TB im Server als Pool und 3x2TB extern als Backup festplatten die einmal die Woche sich aktualisieren. Natuerlich ist hie auf 3 Festplatten der Pool verteilt weil es ja nicht passt.
Demnach wuerde ich jetzt 2 x 4TB platten holen und einen neuen Pool bauen oder halt gleich 3x.
Dann die 3TB platten nehmen und 2 von den Backup USB festplatten damit tauschen. Demnach hab ich 2/3 x 4TB intern und 2TB+2x3TB extern. Muesste ich halt den Pool aufsplitten damit ich autarke platten habe und nicht welche die extern auch einen pool bilden.
Raidcontroller habe ich nicht und sie sind nur so alle am Board angeschlossen. Weiss nicht ob ich Raid5 und den 3 4TB platten damit machen kann. Dann wuerden mir halt wieder 4TB fehlen obwohl ich schon nen Backup davon habe zur not.
Immerhin hast du mein Aufbau verstanden. normal kann ich es nicht so einfach rueber bringen

 

[cheft]

Ach so, das deine 3 externen Platten bereits als kompletter Backup Pool herhalten ist aus deinen bisherigen Beiträgen nicht hervor gegangen, solange das der Fall ist besteht ja auch nicht die Gefahr eines kompletten Datenverlustes.

Dann kann man natürlich auf RAID verzichten.

Wenn ich das bisher richtig verstanden habe ist dein jetzige Situation jetzt folgende:

• Intern: 2 x 3 TB als eigenständiger Pool mit gesamt 6 TB
• Extern: 3 x 2 TB als eigenständiger Pool mit gesamt 6 TB

Und du brauchst im Prinzip "nur" mehr Speicherplatz im Pool, wenn 2 TB mehr ausreichen würde ich das dann, unter der Vorraussetzung das die externen Festplatten weiterhin als wöchentliches Backup herhalten, so umbauen:

1. Überprüfen, dass alle Daten auf dem externen Festplatten Pool aktuell sind
2. internen Festplatten ausbauen, zwei neue 4 TB Platten einbauen
3. einen neuen Pool auf den beiden 4TB Platten anlegen ( = 8TB)
4. den neuen Pool mit TrueCrypt verschlüsseln (Bevor die Daten darauf sind, dann spart man sich enorm Zeit beim Formatieren mit TrueCrypt)
5. Daten vom externen Pool auf den neuen internen Pool kopieren.
6. Nachdem alle Daten wieder auf dem internen Pool sind die externen Festplatten und den externen Pool auflösen
7. 2 der externen 2TB Platten durch frei gewordenen 3TB Festplatten löschen
8. Neuen externen Pool über die 2x3TB + 1x2TB ( = 8TB) Platten aufbauen
9. Diesen ggf. ebenfalls mit TrueCrypt verschlüsseln (wieder bevor Daten darauf sind)
10. Daten vom internen auf den externen Pool sichern.

Damit hättest du dann deine jetzige Situation wieder erreicht, allerdings mit 2 TB mehr Speicher in beiden Pools

Dadurch das du einmal pro Woche ein Backup machst ist die Gefahr bei einem Defekt alle Daten zu verlieren natürlich wesentlich geringer und ein RAID ist nicht mehr nötig (im schlimmsten Fall verlierst du die Daten einer Woche)

Mit einem RAID 5 mit 3x4TB auf den internen würdest du dir dann nur diese 1 Woche Verlust absichern, allerdings bringt ein RAID 5 nicht unbedingt hohe Performance, eher das Gegenteil.

 

[computerbase123]

Genau so ist es.
Ist nur noch die Frage ob ich Intern schon mal nen 3x4TB pool aufbaue oder die 2 TB noch reichen bis es wieder viel guenstigere Datengraeber gibt. Nur Entschluesseln - vergroessern und wieder Verschluesseln wird ja sonst wieder ewig dauern

 

[Sylar]

Wie mountest du den die Platten? Über Remote und dann freigeben?

Evenutell wären Container eine Lösung. Ich habe Container erstellt und diese liegen auf einen Share-Ordner. Somit kann ich mit meinem Client die Container mounten, ohne per Remote es zu mounten und freigeben.

Der einzige Nachteil ist, dass die Performance beim kopieren stark sinkt! Hab leider schon 2 mal das Vergnügen gehabt, dass der Header einer Partition beschädigt wurde und ich nicht mehr aufs Volumen zugreifen konnte. 3TB Daten waren schnell weg

 

[computerbase123]

Hi,
ja mit MSTSC drauf und Truecrypt entschluesseln. Dank Windows 2012 R2 braucht man auch nicht mehr die manuelle Freigabe von dem "festplattenverbund" durchfuehren, weil es automatisch gemacht wird.
Funktionierte auch bisher ganz gut. Eine Backup platte hat kaputte Sektoren und diese werde ich nun mit den 3TB Platten ersetzen und mir 4TB platten holen um den Verbund neu aufzubauen. Kosten halt 180 Euro - Daher faellt es mir schwer zwischen 2 und 3 Platten zu entscheide. 2TB sind schon viel aber halt auch nicht sooooo viel

 

[Sylar]

Achso...finde diesen weg halt nicht gemütlich, wie über Share auf die Container zuzugreifen und zu mounten.

 

[computerbase123]

Hmm - dann findet die Enschluesselung aber uebers Netzwerk statt - Bei meinem 100Mbit netzwerk dauert dann alles noch laenger als wenn ch die Entschluesselung schon auf dem Server vornehme. Es haette natuerlich aber vorteile bei der Erweiterung von Festplatten zb.. da kann man einfach den Container verschieben. Wobei ich dann problem mit den Backup platten haette. Die sind naemlich gesplittet in 3

 

[Sylar]

Die Entschlüsselung erfolgt ja am PC und die Daten werden verschlüsselt übers Netzwerk übertragen. Das wäre halt auch eine Überlegung wert, ob die Daten verschlüsselt übers Netzwerk kopiert werden.
Aber die Frage ist halt wirklich, wo die Performance schlussendlich leidet bzw. wie groß die Unterschiede dann sind zwischen diesen 2 Systemen.

Da mein PC (Q6600) stärker als mein Server(AMD Neo 2 2x1,5GHZ) ist, nahm ich halt eher an, dass hier die Performance höher ist, als wenn ich sie auf den Server mounte.

Wenn ich mit TC über meinen Client, die Festplatten der Server mounten kann, dann wäre das halt die ideale Lösung. Da hat man sicherlich die beste Performance+verschlüsselte Datenübertragung übers Netzwerk. Aber das geht ja wohl (noch) nicht über TC..