VMware-Forum

Die Frage beschäfftigt mich seit neuestem. Jede Meinung ist mir willkommen.

Dayworker hat geschrieben:Die Frage beschäfftigt mich seit neuestem. Jede Meinung ist mir willkommen.

Werde konkreter. In welchen Einsatzszenario.

Mal blindd geschrieben:
Auf einem Server in einem Rechenzentrum wohl eher nicht aber auf einem Notebook unterwegs schon sofern man nicht direkt die ganzee Platte sichern kann/ will.
Oder auf PCs auf denen nur bestimmer Leute eine bestimmte Vmware nutzen sollen aber sie kopieren könnten.

Gruß

Also ich bemerke keinen Verlangsamung wenn ich VMs in truecrypt-containern laufen lasse

Okay, also konkreter.
Bei mir haben sich im weiteren privaten Umfeld Gegenstände verdoppelt (Einbruch). Bei mir betrifft es nur den Server aus meiner Signatur. Der wird zwar extern gesichert, aber trotzdem gehen die Daten niemanden etwas an. Auf diesen Server laufen 3VMs jeweils an einen Kern gepinnt unter Volllast und 2VMs meistens im Leerlauf + Host-OS auf Kern 4 im 24/7-Betrieb.

edit
24/7-Betrieb

Dayworker hat geschrieben:Okay, also konkreter.
Bei mir haben sich im weiteren privaten Umfeld Gegenstände verdoppelt (Einbruch). Bei mir betrifft es nur den Server aus meiner Signatur. Der wird zwar extern gesichert, aber trotzdem gehen die Daten niemanden etwas an. Auf diesen Server laufen 3VMs jeweils an einen Kern gepinnt unter Volllast und 2VMs meistens im Leerlauf + Host-OS auf Kern 4.

Dann konkret:
Backup machen und Schritt für Schritt testen.
Habe gerde noch mal einen XP-Gast verschlüsselt und bemerke keine Performance-Einbrüche.

Speziell die 3 Volllast-VMs sollen natürlich sowenig Performance wie möglich verlieren.
Dann werde ich mich mal sehr zeitnah ans Austesten machen.

Muß ich beim Einsatz von Truecrypt eigentlich noch irgendetwas beachten oder gibt es wie gehabt, keinen Unterschied zwischen Physisch und VM?

wenn moeglich teil dir eine Partition ab die du dann verschluesselst - fuer erste Tests reicht aber auch ein Container.

Die Handhabung ist super-einfach - wenn du den Container/Partition einmal angelegt hast und nach Passworteingabe gemountet hast verhaelt sich alles so wie ein zusaetzlicher Laufwerksbuchstabe sonst auch.

Ähm, mal ne Verständnisfrage: Willst du deine VMs in einen TC-Container / eine TC-Partition legen oder willst du mit TC innerhalb der VM verschlüsseln?

Denn so ganz habe ich das jetzt nicht auslesen können ...

Gute Frage - das war mir auch nicht so ganz klar.

Ich wuerde am ehesten die VMs ganz normal installieren - also ohne Verschluesselung - und dann in einem TC-container speichern.
Wenn die dann wider Erwarten doch zu langsam sind - verschiebst du sie einfach wo anders hin

Man kann ja auch die VMs selbst verschlüsseln, zumindest wenn es ein ACE ist ...

Was ich wie verschlüsseln will, ist mir selbst noch nicht so ganz klar.
Ich würde aber die Variante wählen wollen, welche den geringsten Performance-Einbruch verspricht und dabei wenig Aufwand erfordert.

PS: Ohne Inet bin ich echt nur ein halber Mensch...und das dauert auch noch ne gute Woche

Ok, dann nimm die Verschlüsselung auf dem Host vor, der kann das besser ab ... spürbare Einbußen hat man sowieso nur unter Vollast und auch nur bei vielen Lese-und Schreiboperationen "uff de' Platt'" ...

Ich hab da mal noch ne Frage...
Wie kommt ein ICH8-Raid1 mit TC klar
Ich würde nur ungern erst im Nachhinein feststellen, daß es nicht läuft und ein Image rückspielen.

Ähm, kurz und knapp: Als non-System Device gehts unter Linux gut, unter Windows wohl nicht allzu dolle. Als Systemverschlüsselung kannste in die Tonne kloppen ...