Vergrösserbare verschlüsselte-Partition erstellen

M

Mete888

Semiprofi
Thread Starter
Mitglied seit
05.01.2007
Beiträge
1.853
Ort
Zürich, Schweiz
Hallo miteinander

Ich möchte mir ein neues RAID aufbauen, anfangs 3x2TB im RAID5. Dieses Partitioniere ich, und verschlüssle die neu erstellte Partition.
Nun, ich müsste in Zukunft die verschlüsselte-Partition vergrössern können, denn das hinzufügen einer weiteren Festplatte zum RAID ist kein Problem.
Mit Truecrypt ist das ja nicht möglich... Was gibt es für andere möglichkeiten unter Windows Server 2008 Standard 64Bit?

Besten Dank und Gruss
Mete
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hab ein ähnliches Problem und leider auch keine Lösung.
 
Geht das vielleicht mit Bitlocker? Klar muss man dann die Partition entschlüsseln und wieder verschlüsseln, aber das macht man ja auch nicht täglich...
 
Unter Linux könntest du jede der Festplatten einzeln verschlüsseln, in ein SW-RAID stecken und dieses in den Logical Volume Manager (LVM) aufnehmen (oder alternativ erst das Raid bilden und dieses verschlüsseln). Der LVM ist ein Storage-Pool, in dem du beliebig Partitionen erstellen, verkleinern und vergößern kannst (auch unterbrechungsfrei, sofern das Dateisystem das mitmacht). LVM übernimmt die optimale Verteilung auf die Festplatten/Raids im Pool automatisch. Unter Windows ist mir nichts in der Richtung bekannt.

Mit Truecrypt müsstest du beim Upgrade alles vorher entschlüsseln, was ab Windows Vista ja auch in-place (also ohne ein weiteres Laufwerk zum temporären draufkopieren) möglich ist.
 
Zuletzt bearbeitet:
Du könntest nen TrueCrypt Container drauf parken... der unterstützt afaik Dynamische Größe...
 
Stimmt! Das mit dem dynamischen Container geht. Man muss nur bei der Erstellung eine Größe angeben, die man nie bzw. erst im Vollausbau erreicht. Truecrypt erstellt das File dann auch auf einer kleineren Partition - man darf es nur nicht weiter füllen, als der physische Speicherplatz reicht.

Das Ganze hat allerdings auch erhebliche Nachteile :(

- Dateihantiererei anstatt einfach das gesamte Array zu mounten
- Performanceverlust
- Sicherheitsbedenken (siehe TC Doku)

Also auch nicht optimal. Aber danke für den Tip, bin ich selbst bisher nicht drauf gekommen.
 
Danke für die Antworten.
Linux ist mir bekannt (verwende ich so aufm root), jedoch möchte ich kein Linux auf den Server knallen, welcher hier rumsteht ;)

Bezüglich dem entschlüseln eine Truecrypt Partition: Meiner Meinung nach ist das nur mit der Systempartition möglich? Oder kann man irgendwie auch nicht Systemplatten entschlüsseln? Google konnte mir leider keinen Tipp geben, wie es gehen soll, nicht System Partitionen zu entschlüsseln...

Danke und Gruss
 
Du meinst mit "Entschlüsseln" das Mounten?

Ich glaube, du kannst das irgendwie über die Favoriten-Liste von TC automatisieren... aber selbst probiert habe ich das auch noch nicht...
 
FLiNTx schrieb:
Du meinst mit "Entschlüsseln" das Mounten?

Ich glaube, du kannst das irgendwie über die Favoriten-Liste von TC automatisieren... aber selbst probiert habe ich das auch noch nicht...
Zum Vergrößern anklicken....

Nein, die verschlüsselung komplett aufheben, wie es einer vorher sagte...
Decrypten nennt TC diese Funktion..

Gruss Mete
 
Wie ich schon schrieb, ab Windows Vista kann in-place entschlüsselt (und auch verschlüsselt) werden. Dies wird seit TrueCrypt 6.1 unterstützt, aber nur für NTFS-Partitionen. Bis Windows XP ist in-place Ver- und Entschlüsselung nur für System-Partitionen/Platten möglich.
 
infinity_dev schrieb:
Wie ich schon schrieb, ab Windows Vista kann in-place entschlüsselt (und auch verschlüsselt) werden. Dies wird seit TrueCrypt 6.1 unterstützt, aber nur für NTFS-Partitionen. Bis Windows XP ist in-place Ver- und Entschlüsselung nur für System-Partitionen/Platten möglich.
Zum Vergrößern anklicken....

Leider ist das entschlüsseln NUR von Sysmtemplatten möglich mit TC 6.3 sowie 7.0 auf Windows 7, sowie auch auf Windows Serve2008 getestet...

Gruss Mete
 
My bad, für normale Volumes ist tatsächlich nur in-place Verschlüsselung möglich, bin naiverweise davon ausgegangen, dass es in beide Richtungen geht. Ich habs aber selber noch nie benutzt. Ohne Backup würde ich mich das ohnehin nicht trauen und dann kann man genausogut gleich alles von der Backupkopie zurückkopieren. ;)
 
Ich greife das Thema nochmals auf.
Kann mir jemand sagen, wie hoch der Performanceverlust bei einem "übergrossen Container" ist?
Und wie sieht es aus bei einem Container wenn ich:
Einen Container mit einer Grösse von 20TB erstelle, jedoch nur eine Partition im Container erstelle, welche 2TB gross ist. Dann kopiere ich 1.5TB in auf die 2TB Partition, danach lösche ich die 1.5TB wieder, und kopiere jetzt wiederum 1.5TB in den Container.
Ist der Container jetzt nur 1.5TB gross, oder wie gross ist dieser? Und kann der Container grösser als 2TB werden, wenn ich nur 2TB partitioniere (durch das erstellen und löschen von Files).

Danke für eure Antworten

Gruss Mete
 
Deine Frage ergibt so nicht viel Sinn. Beim Erstellen eines Truecrypt Volumes wird automatisch ein NTFS oder FAT32 Dateisystem angelegt, das genauso groß ist wie du das Volume eben definiert hast. Ein TrueCrypt Volume enthält immer exakt eine Partition, daher ergibt es keinen Sinn eine kleinere Partition anlegen zu wollen als das Volume groß ist. Wenn du eine 20TB Container-Datei erstellst, dann ist die enthaltene Partition auch 20TB groß. Wenn du die Container-Datei als "dynamic" Container auf einem NTFS-Laufwerk anlegst, wird ein Sparse File erstellt, das zwar im Explorer als 20TB Datei angezeigt wird, aber physisch nur so viel Speicher belegt, wie Daten enthalten sind. Der belegte Speicher wächst also mit der Größe der im Volume enthaltenen Daten. Die Performance von großen Sparse Files ist aber grausam, da die Datei nach einiger Zeit aus mehreren 10000 Fragmenten bestehen wird. Wenn du 1,5TB dort reinschreibst, sie wieder löscht und wieder reinschreibst, dann kann es passieren, dass die Container-Datei danach 3TB auf der Festplatte belegt, wenn die neuen Daten (aus der Sicht des 20TB Volumes) nicht in dieselben Sektoren geschrieben werden, in denen die alten Daten gespeichert waren. Falls du damit vorhattest eine 1,5TB Platte später durch ein Software-RAID zu erweitern, ist das also keine so gute Idee. ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
892
Burnz84
Burnz84
S
[Kaufberatung] ECC Hardware für Proxmox, Paperless, Jellyfin, Frigate
2 3
Antworten
61
Aufrufe
5K
starfalk
S
D
[User-Review] Lesertest zum QNAP TS-432X und N300 HDDs
Antworten
3
Aufrufe
674
Ceiber3
Ceiber3
mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
4K
Zeitmangel
Z
B
[Guide] HP Microserver Gen8 Mainboard Upgrade
Antworten
24
Aufrufe
2K
Nacrana
Nacrana
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh