Virtuellen Server verschlüsseln?

K

kewes

New Member
Hallo Leute!

ich habe bislang virtuelle Server bei verschiedenen Anbietern betrieben. Da ich aber gerne mehr Kontrolle über die Server haben möchste, habe ich mir einen Root-Server geleistet. Auf dem läuft im Moment ein Windows Server 2012 R2 mit Hyper-V. In dem Hyper-V habe ich eine virtuelle Maschine erstellt und Ubuntu 14.04 LTS installiert.

Jetzt kam ich auf die Idee, die virtuelle Maschine zu verschlüsseln. Hintergrund: Wenn der Root-Server mal defekt ist und ausgetauscht wird, habe ich keinen physischen Zugriff auf die Festplatten und kann mich nicht um eine ordnungsgemäße Löschung kümmern.

Bei Ubuntu kann man das System bei der Installation verschlüsseln. Macht das aus Eurer Sicht sinn? Oder kann ich mir damit Probleme bereiten?

Grüße,
kewes
 
kewes said:
Hallo Leute!

ich habe bislang virtuelle Server bei verschiedenen Anbietern betrieben. Da ich aber gerne mehr Kontrolle über die Server haben möchste, habe ich mir einen Root-Server geleistet. Auf dem läuft im Moment ein Windows Server 2012 R2 mit Hyper-V. In dem Hyper-V habe ich eine virtuelle Maschine erstellt und Ubuntu 14.04 LTS installiert.

Jetzt kam ich auf die Idee, die virtuelle Maschine zu verschlüsseln. Hintergrund: Wenn der Root-Server mal defekt ist und ausgetauscht wird, habe ich keinen physischen Zugriff auf die Festplatten und kann mich nicht um eine ordnungsgemäße Löschung kümmern.

Bei Ubuntu kann man das System bei der Installation verschlüsseln. Macht das aus Eurer Sicht sinn? Oder kann ich mir damit Probleme bereiten?

Grüße,
kewes
Click to expand...

Naja. Sinn würde es vor allem machen den Host zu verschlüsseln. Warum willst du erst bei der VM ansetzen?
 
Das Hostsystem komplett zu verschlüsseln wäre sicher die schönere Variante. Allerdings lässt sich sowas leider nicht immer sinnvoll implementieren. Irgendwie muss man ja auch das Passwort beim Booten eintippen können. ;)
KVMoIP steht nicht bei jedem Hoster zur Verfügung und solche Zwischenschritte wie sshd in der initrd bei Linux lassen sich bei Windows nicht umsetzen.
Von daher wäre das verschlüsseln der einzelnen VMs die einfachere Variante.

Die möglichen auftretenden Probleme bei verschlüsseltem Dateisystem sind in VMs für gewöhnlich die gleichen wie bei dedizierten Machinen. In sofern also keiner besonderen Erwähnung wert. :)
 
Auch das Host-System zu verschlüsseln ist nur bedingt sinnvoll. Denn wenn man sich überlegt wann die Verschlüsselung greift, dann doch nur wenn das Dateisystem welches verschlüsselt ist nicht eingehängt ist. Wann ist das bei einem Server der Fall? Im Idealfall doch nie.
Die Verschlüsselung würde nur nützen wenn sich offline an dem Ding einer ans schaffen macht es mitnimmt und versucht so an die Daten zu kommen. Das ist meines Erachtens bei den größeren Rechenzentren wohl fast auszuschließen. Büroserver würde ich hingegen auch verschlüsseln da ein Einbruch und Diebstahl wohl schon öfters vorkommt. Wenn man dennoch diese Gefahr bannen will heißt es ein eigenes Stück Land in einer Colocation mieten, welche abschließbar und alarmgesichert ist und am besten einen eigenen 24/7 Wachposten davorzusetzen (ich übertreibe hier absichtlich etwas :) ).

Eine Verschlüsselung ist meines Erachtens nur da praktikabel, wo die Daten nicht permanent verfügbar sein müssen. Also auf nem Stick, die private Kiste, die auch vielleicht mal im Auto liegen bleibt und gestohlen werden kann etc.

Wenn man solche Daten auf einem Server liegen hat kommen die in einen verschlüsselten Container. Damit hat es sich aber dann auch schon.

Grüße
 
Hast du den ersten Beitrag überhaupt gelesen? Es geht darum, dass bei vermeintlich defekten Festplatten nicht sichergestellt werden kann, dass die Daten darauf noch gelöscht werden können.
Nur weil eine Festplatte im "Standardsystem" nicht mehr lesbar ist, heißt es aber noch lange nicht, dass die Daten dadrauf hinfällig sind.

Dafür ist eine Verschlüsselung ein durchaus hilfreiches Mittel. Ohne Schlüssel enthalten die Platten dann wirklich nur noch Datenmüll.
 
Mein Posting zielt darauf hinaus:
Entweder vertraue ich dem RZ meine Daten an (ist ja auch immer die Frage was das für Daten sind) was meine Maschine vorhält, dann mache ich mir auch über sowas keine Sorgen.

Oder ich vertraue nur mir, dann muss ich für eine Lösung sorgen, auf die nur Vertrauenswürdige Personen Zugriff haben.

Weil wenn ich nun den Pessimisten auspacke, dann muss ich auch von einer manipulierten Hardware im RZ ausgehen oder kann ich dies getrost ausschließen? Zugegeben das da der Aufwand wohl höher als jeglicher Nutzen wäre. Aber ich habe auch nur andeuten wollen, dass man wirklich wichtige Dinge lieber in den eigenen Händen behält - und das passt wohl sehr gut zum Thema.
 
Nilpferd said:
Oder ich vertraue nur mir, dann muss ich für eine Lösung sorgen, auf die nur Vertrauenswürdige Personen Zugriff haben.
Click to expand...

Und genau daran wird hier gearbeitet. ;)
Das die ein RZ'ler die Platte aus dem laufenden Server klaut um die Daten auszulesen ist ziemlich unwahrscheinlich.
Bei ausrangierten Servern oder vermeintlich defekten Festplatten hat ein RZ'ler alle Zeit und Ruhe der Welt um da die Daten zu extrahieren.
Sicherheitsmaßnahmen haben auch viel mit Wahrscheinlichkeiten zu tun. Man kann sich nicht immer vor allem schützen. Aber das wahrscheinlichste Reicht für gewöhnlich.

Denn auch beim Datenklau gilt die gleiche Grundlage wie bei Haus- und Wohnungseinbrüchen. Um so aufwendiger oder zeitraubender es ist oder die Gefahr entdeckt zu werden exorbitant steigt, desto selten sind die erfolgreichen Diebstähle.
Wenn so ein RZ'ler in der Nachtschicht langeweile bekommt und er den RMA Stapel von Platten abarbeitet, ist es das geringste Übel die alle einfach der Reihe nach anzuklemmen und Daten abzugraßen.

Die Leute werden es eher auf Bilder, Videos und Co anstatt auf irgendwelche Kundendaten von Online-Shops abgesehen haben. Weil sie mit letzterem nur wenig Anfangen können (nicht jeder unterhält die nötigen Kontakte um das Zeug auch weiter verkaufen zu können ;)).
 
Last edited by a moderator:
Auch wenn ein Hoster gebrauchte Festplatten löscht, bevor er sie wieder weiter verwendet, weil sie noch in Ordnung ist, können dabei Fehler passieren und eine Platte kommt ungelöscht wieder zum Einsatz.
Ich meine sogar, mal hier im Forum von einem Fall gelesen zu haben, wo jemand in seinem Server nach HDD-Defekt eine andere Platte eingebaut bekommen hat, auf der noch die Daten des vorherigen Nutzers waren.
Sowas kann passieren, wenn der Mitarbeiter, der mit der Löschung beauftragt wurde, mal einen Moment abgelenkt war und schon ist eine Platte durchgerutscht.
Bezüglich des Sinns und Unsinns von Verschlüsselung von Root-Servern gab es hier im Forum aber schon diverse Diskussionen und es muß klar sein, daß diese nur bei physikalischen Zugriffen auf den Server schützt, nicht aber im laufenden Betrieb. Letztendlich muß IMHO jeder selber wissen, ob ihm dieses Extra an Sicherheit den mit einer Verschlüsselung einhergehenden Komfortverlust (z.B. Server kann nicht ohne zusätzlichen Eingriff neu gestartet werden) und die Performance-Einbußen wert ist.
 
You must log in or register to reply here.
Back
Top