Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Machen Truecrypt behandelte VMDK's Sinn oder nur VM-Bremse?

Anything goes ;)

Moderatoren: irix, continuum, Dayworker

King of the Hill
Beiträge: 13131
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Machen Truecrypt behandelte VMDK's Sinn oder nur VM-Bremse?

Beitragvon Dayworker » 05.05.2009, 07:15

Die Frage beschäfftigt mich seit neuestem. Jede Meinung ist mir willkommen.

Guru
Beiträge: 2842
Registriert: 27.12.2004, 22:17

Re: Machen Truecrypt behandelte VMDK's Sinn oder nur VM-Brem

Beitragvon rprengel » 05.05.2009, 08:12

Dayworker hat geschrieben:Die Frage beschäfftigt mich seit neuestem. Jede Meinung ist mir willkommen.


Werde konkreter. In welchen Einsatzszenario.

Mal blindd geschrieben:
Auf einem Server in einem Rechenzentrum wohl eher nicht aber auf einem Notebook unterwegs schon sofern man nicht direkt die ganzee Platte sichern kann/ will.
Oder auf PCs auf denen nur bestimmer Leute eine bestimmte Vmware nutzen sollen aber sie kopieren könnten.

Gruß

Benutzeravatar
Moderator
Beiträge: 14746
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 05.05.2009, 11:42

Also ich bemerke keinen Verlangsamung wenn ich VMs in truecrypt-containern laufen lasse

King of the Hill
Beiträge: 13131
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 05.05.2009, 12:07

Okay, also konkreter.
Bei mir haben sich im weiteren privaten Umfeld Gegenstände verdoppelt (Einbruch). Bei mir betrifft es nur den Server aus meiner Signatur. Der wird zwar extern gesichert, aber trotzdem gehen die Daten niemanden etwas an. Auf diesen Server laufen 3VMs jeweils an einen Kern gepinnt unter Volllast und 2VMs meistens im Leerlauf + Host-OS auf Kern 4 im 24/7-Betrieb.

edit
24/7-Betrieb

Guru
Beiträge: 2842
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 05.05.2009, 12:14

Dayworker hat geschrieben:Okay, also konkreter.
Bei mir haben sich im weiteren privaten Umfeld Gegenstände verdoppelt (Einbruch). Bei mir betrifft es nur den Server aus meiner Signatur. Der wird zwar extern gesichert, aber trotzdem gehen die Daten niemanden etwas an. Auf diesen Server laufen 3VMs jeweils an einen Kern gepinnt unter Volllast und 2VMs meistens im Leerlauf + Host-OS auf Kern 4.


Dann konkret:
Backup machen und Schritt für Schritt testen.
Habe gerde noch mal einen XP-Gast verschlüsselt und bemerke keine Performance-Einbrüche.

King of the Hill
Beiträge: 13131
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 05.05.2009, 12:24

Speziell die 3 Volllast-VMs sollen natürlich sowenig Performance wie möglich verlieren.
Dann werde ich mich mal sehr zeitnah ans Austesten machen.

King of the Hill
Beiträge: 13131
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 05.05.2009, 14:10

Muß ich beim Einsatz von Truecrypt eigentlich noch irgendetwas beachten oder gibt es wie gehabt, keinen Unterschied zwischen Physisch und VM?

Benutzeravatar
Moderator
Beiträge: 14746
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 05.05.2009, 14:28

wenn moeglich teil dir eine Partition ab die du dann verschluesselst - fuer erste Tests reicht aber auch ein Container.

Die Handhabung ist super-einfach - wenn du den Container/Partition einmal angelegt hast und nach Passworteingabe gemountet hast verhaelt sich alles so wie ein zusaetzlicher Laufwerksbuchstabe sonst auch.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 05.05.2009, 14:51

Ähm, mal ne Verständnisfrage: Willst du deine VMs in einen TC-Container / eine TC-Partition legen oder willst du mit TC innerhalb der VM verschlüsseln?

Denn so ganz habe ich das jetzt nicht auslesen können ... ;)

Benutzeravatar
Moderator
Beiträge: 14746
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 05.05.2009, 14:55

Gute Frage - das war mir auch nicht so ganz klar.

Ich wuerde am ehesten die VMs ganz normal installieren - also ohne Verschluesselung - und dann in einem TC-container speichern.
Wenn die dann wider Erwarten doch zu langsam sind - verschiebst du sie einfach wo anders hin

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 05.05.2009, 14:58

Man kann ja auch die VMs selbst verschlüsseln, zumindest wenn es ein ACE ist ...

King of the Hill
Beiträge: 13131
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 06.05.2009, 11:23

:oops: Was ich wie verschlüsseln will, ist mir selbst noch nicht so ganz klar. :oops:
Ich würde aber die Variante wählen wollen, welche den geringsten Performance-Einbruch verspricht und dabei wenig Aufwand erfordert. :grin:

PS: Ohne Inet bin ich echt nur ein halber Mensch...und das dauert auch noch ne gute Woche :evil:

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 06.05.2009, 11:35

Ok, dann nimm die Verschlüsselung auf dem Host vor, der kann das besser ab ... spürbare Einbußen hat man sowieso nur unter Vollast und auch nur bei vielen Lese-und Schreiboperationen "uff de' Platt'" ...

King of the Hill
Beiträge: 13131
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 22.05.2009, 19:09

Ich hab da mal noch ne Frage...
Wie kommt ein ICH8-Raid1 mit TC klar :?:
Ich würde nur ungern erst im Nachhinein feststellen, daß es nicht läuft und ein Image rückspielen.

Benutzeravatar
Experte
Beiträge: 1519
Registriert: 25.04.2005, 17:20
Wohnort: Wiesbaden

Beitragvon McStarfighter » 22.05.2009, 20:13

Ähm, kurz und knapp: Als non-System Device gehts unter Linux gut, unter Windows wohl nicht allzu dolle. Als Systemverschlüsselung kannste in die Tonne kloppen ...


Zurück zu „Allgemeines, Feedback & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast