Jun
27
2010
2

Ich baue mir einen File Server – Teil 3

Inzwischen habe ich Windows Server 2008 R2 Standard und Ubuntu 9.04 ausprobiert. Für Windows-Kinder, wie ich eines bin ;) , ist der Einstieg in Server 2008 R2 relativ einfach. Nachdem ich aber auch dort öfters die Dokumentation bemühen musste, dachte ich: “Wenn du sowieso etwas nachlesen musst, kannst du auch gleich mit Ubuntu arbeiten.” Wahrscheinlich muss ich etwas mehr lesen, aber der Lerneffekt ist dann (hoffentlich) auch größer :)

Übrigens: Ubuntu ist, subjektiv gesehen, etwas schneller. Das System läuft ja auch nur mit 1 GB RAM und einer 5 Jahre alten 2,5″ Notebook Festplatte.

Ubuntu 9.04 “Jaunty Jackalope”

Bis auf die Sache mit dem GNOME Schlüsselbund tauchte hier keines der Probleme, die ich mit Ubuntu 10.04 “Lucid Lynx” hatte, auf: Bei der Erstellung des ersten Passworts gibt man einfach kein Master-Passwort ein. Auch die Verbindung über VNC ist flott und verwendet von Anfang an das richtige Tastaturlayout.

Schwierigkeiten macht nur der proprietäre ATI Grafikkarten Treiber fglrx. Jaunty ist zu alt für den Chipsatz und wird daher nicht unterstützt. Da an dem Server sowieso kein Bildschirm angeschlossen ist, kümmert mich das nicht.

Die Lese- bzw. Schreibraten bei NTFS- und ext3-TrueCrypt-Partitionen pendeln zwischen 30 und 45 MB/s. Dabei ist der Single-Core AMD Sempron 140 zu 100% ausgelastet. Dadurch reagiert das System ziemlich langsam. Wenn ich die CPU herunter takte verlangsamt sich auch der Kopierprozess deutlich. Die Geschwindigkeit wird also eindeutig von der CPU limitiert. Was ich so gelesen habe, scheint das normal zu sein. Ein Dual-Core wäre in diesem Fall also ratsam. Wobei das befüllen der Platten so nur einmal vor kommt. In Zukunft läuft ja alles übers Netzwerk, das sowieso langsamer ist. Ja, bei mir gibt es bisher und auf weiteres nur 100 Mbit/s Ethernet :)

Abgelegt unter: Hardware & Technik, Privates, Software
Tags: , , , , , , , , , , , , , , ,
Mai
06
2010
--

Backup eines TrueCrypt-verschlüsselten Systems

Dieser Artikel beschreibt, wie man eine 1 zu 1 Kopie einer, mit TrueCrypt verschlüsselten, Windows-Installation anlegt. Der Vorteil dieser Methode liegt in der schnellen Wiederherstellung des Systems, das weder bei der Sicherung noch bei der Wiederherstellung unverschlüsselt vor liegt. Dafür wird aber eine zweite Festplatte benötigt, die nur für dieses Backup verwendet werden kann!

Benötigt wird:

  • EASEUS Disk Copy (verwendete Version 2.3)
    Die zip-Datei herunterladen, entpacken und die enthaltene .iso mit dem Brennprogramm eurer Wahl brennen.
  • Ein mit TrueCrypt verschlüsseltes Betriebssystem.
    Zwei schöne (bebilderte) Anleitungen dazu finden sich bei Caschy und fixmbr.
  • Eine zweite Festplatte, die mindestens so groß ist wie die Quell-Festplatte.
    Wenn man so will der Haken an der Sache. Bei kleinen Systemplatten, wie einer SSD, kein Problem. Bei einer Terabyte-Platte sieht das schon ganz anders aus.

Hintergrundwissen:

Das Backup einer verschlüsselten Partition muss gemacht werden, wenn die jeweilige Partition nicht aktiv genutzt wird. Denn sobald das Betriebssystem läuft, liegen die Daten unverschlüsselt vor. Backup-Programme wie Macrium Reflect FREE Edition oder EASEUS Todo Backup, die innerhalb des Betriebssystems ausgeführt werden, sichern die Daten also unverschlüsselt! (Für normale Backups kann ich Macrium Reflect übrigens weiterempfehlen.)

Ist die verschlüsselte Partition nicht aktiv, sieht jede Software, TrueCrypt ausgenommen, nur Datenmüll. Eine solche TrueCrypt-Partition lässt sich beispielsweise mit GParted (Linux Partitionsprogramm) nicht verändern bzw. kopieren. Die meisten Partitions- und Backup-Programme arbeiten auf diese Weise: Unbekannte Dateisysteme/Partitionen können “bestenfalls” neu formatiert werden.

Bei TrueCrypt kann man zwischen Verschlüsselung der ganzen System-Festplatte oder Verschlüsselung der System-Partition wählen.

GParted-Ansicht, wenn nur die System-Partition verschlüsselt wird:

TrueCrypt verschlüsselte Partition in GParted Ansicht

  • unallocated
    1 MiB frei, was bei einer SSD für richtiges Alignment sorgt und bei einer HDD (anscheinend) keine Nachteile hat.
  • /dev/sda1 ntfs
    100 MiB für die Boot-Informationen von Windows 7. Diese Partition ist bei laufendem Windows nicht sichtbar.
  • /dev/sda2 unknown
    Der Rest, in unserem Fall 9,90 GiB, für Windows 7. Unverschlüsselt würde hier als Dateisystem (File System) ntfs stehen. GParted sieht aber nur den oben erwähnten Datenmüll.
GParted-Ansicht, wenn die gesamte System-Festplatte verschlüsselt ist:

TrueCrypt verschlüsselte Festplatte in GParted Ansicht

Einziger Unterschied: Auch die kleine 100 MiB Partition mit den Boot-Informationen ist hier verschlüsselt. Hätte man noch zusätzliche Daten-Partitionen wären diese wahrscheinlich (nicht getestet!) auch einzeln verschlüsselt worden.

Noch mehr Hintergrundwissen:

Um solche unbekannten Partitionen sichern zu können braucht es ein Programm, das das Backup nicht Dateisystem-basierend sondern Sektor-für-Sektor durchführt. Bisher habe ich nur zwei kostenlose Programme gefunden, die das können: Das eingangs erwähnte EASEUS Disk Copy und G4L (Ghost for Linux). G4L findet man im Parted Magic-Paket, ist aber etwas komplizierter als EASEUS Disk Copy.

Die Backup-Festplatte muss mindestens so groß wie die Quell-Festplatte sein, da bei einer Sektor-Kopie keine Kompression stattfinden kann. Es entsteht ein absolut identischer Klon.

Durchführung des Backups:

weiterlesen…

Abgelegt unter: Hardware & Technik, Software
Tags: , , , , , , , , , , , , , , , , , , , , , ,
Seite 1 von 11
© 2009-2013 - Volker Daschner Creative Commons Lizenzvertrag