ComputerBase Menü
Aktuelles

Netzwerkspeicher als USB-Speicher beim Booten bereitstellen

  • Ersteller Ersteller =DarkEagle=
  • Erstellt am Erstellt am
D

=DarkEagle=

Gast
Hallo,
gibt es ein Produkt, womit ich einen Datenordner aus der Cloud oder einen Datenordner von einem NAS so an einen PC anschließen kann, dass der PC beim Booten denkt, dass der Datenordner ein USB-Stick ist?
Anwendungsbeispiel wäre hier nun ein Windows-Server: der Server dient für Datensicherungen. Alles soll verschlüsselt sein, wenn der Server mal gestohlen wird. Dazu wird dann Bitlocker verwendet und beim Systemstart muss auf einem USB-Stick der Schlüssel hinterlegt sein, wenn der Server startet oder neustartet. Ist dann nur blöd, wenn der Server gestohlen wird. Man kommt trotzdem an die Daten, da der USB-Stick dran hängt. Man kann natürlich einen KVM-Switch dahinstellen und immer wenn der Server neustartet, gebe ich das Passwort ein (beispielsweise bei TC). Manchmal ist aber Stromausfall, Server schmiert ab und ich habe keine Ahnung dass er aus ist oder gerade keine Zeit um mich via KVM aufzuschalten. Daher die Idee mit dem emulierten USB-Stick beim Booten.
Jmd. ne Idee?

Ich überlege gerade, ob man das ganze vllt in einer virtuellen Umgebung besser machen kann. Sprich ich setze eine ESX-Server auf, verschlüssel alles und binde dort auf irgendeine Art und Weise via Netzwerk einen Speicher ein, von welchem der Schlüssel gelesen werden kann.

Zum ESX-Server ist mir nun eingefallen: Netzwerkspeicher von einem NAs via NFS in den ESX mounten, virtuelles Diskettenlaufwerk Image darauf ablegen und dadrin den Schlüssel haben. Das NAS kann ja via VPN woanders stehen. Das könnte ggf. klappen. Ich teste das mal.
 
Zuletzt bearbeitet:
Virtualisierung wäre auch mein Gedanke. Ich würde im privaten Umfeld VB nehmen weils bequemer ist.

Im geschäftlichen Umfeld ... google -> "bitlocker key über ethernet" -> https://technet.microsoft.com/de-de/library/JJ574173.aspx
Windows 8 and Windows Server 2012 has added a new BitLocker protector option for operating system volumes called Network Unlock. Network Unlock enables easier management for BitLocker enabled desktops and servers in a domain environment by providing automatic unlock of operating system volumes at system reboot when connected to a wired corporate network. This feature requires the client hardware to have a DHCP driver implemented in its UEFI firmware.
Zum Vergrößern anklicken....
 
Im privaten Umfeld sollte man bei einem Fileserver doch lieber einen Bare-Metal-Hypervisor einsetzen. VB ist leider nicht geeignet, wenn sowas AUtonom arbeiten soll.

Bitlocker over Ethernet hört sich spannend an. Scheitert momentan eher dadran, dass man einen zweiten Windows-Server benötigt und ein TPM-Chip auf dem Mainboard implementiert sein muss.
 
Ich hab kein Problem damit das Du das Dir genehme Tool einsetzt. Ich selbst habe mit VB bisher gute Erfahrungen gemacht und noch keinerlei Probleme mit mangelnder Autonomie gehabt.

@BOE: Ja, hohe Eingangshürde. Ich hab auch auf die Schnelle keinen Bericht über eine Implementierung gefunden.
 
Ich hatte VirtualBox schon mal auf einem Windows Server Laufen, um ein emuliertes Windows XP laufen zu lassen. Darüber sollte dann der Zugriff auf eine Telefonanlage laufen. Das Problem war bei mir, dass ein automatischer Start der VM beim Windows-Start nicht funktionierte. Gibt dazu auch Scriptfiles (http://www.wb-blog.de/blog-archive/65-virtual-box-autostart-per-script-batch-file), aber das funktionierte nie. Dann überlege ich halt auch, was passiert, wenn Windows als Host irgendwie abschmiert oder per Windows Update ein Update eingespielt wird, was dafür sorgt, dass VirtualBox nicht mehr richtig arbeitet. Das mit dem Update ist mit einem März-Update geschehen. Update installiert und dann funktionierte VB nicht mehr. Sowas kann immer wieder passieren und deswegen setze ich lieber auf einem Hypervisor Typ 1, wo diese äußeren Einflüsse nicht vorkommen ;)
VB ist super für den normalen Arbeitsplatz, aber ich würde nie Serveranwendungen damit virtualisieren, auch wenn es privat ist.

@BOE
Der Implemierungsaufwand erschließt sich schon aus der Beschreibung von den Microsoftseiten. Da haben die das wirklich gut geschildert. Aber extra eine Domäne aufbauen, um BOE zu nutzen, und noch einen weiteren Windows-Server, ist einfach overkill :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz