Ein NAS ist schön und gut, aber manchmal darf es etwas mehr sein z.B. Verschlüsselung. Natürlich kann man sich nun ein Ubuntu- oder Debiansystem aufsetzen und dort alles einrichten. Wer eine einfachere Lösung möchte der sollte sich einmal CryptoNAS anschauen. Dabei handelt es sich um ein einfach zu bedienendes NAS welches über den Webbrowser bedient werden kann und die Daten verschlüsselt. Zu finden ist das ganze Projekt unter http://cryptonas.org/.
ntpasswd
Ein Windows Server steht vor uns. Das Problem ist das wir keinerlei Passwörter haben und trotzdem an diesem Rechner arbeiten müssen. Abhilfe schafft hier das Tool ntpasswd welches unter http://pogostick.net/~pnh/ntpasswd/ zu finden ist. Ein sehr schönes Tool welches man sich in seine Toolkiste packen sollte. Man weiß ja nie ;)
Passwort Richtlinien in einer Windows Domain einrichten
Möchte man in der Domaine die Passwortrichtlinie ändern (z.B. die minimale Länge der Passwörter) so loggt man sich auf seinem Domänenserver ein und geht dort in die Verwaltung (Einstellungen -> Systemsteuerung -> Verwaltung). Dort wählt man dann Active Directory Benutzer und Computer aus und klickt dann mit der rechten Maustaste auf den Domänennamen und dort auf Eigenschaften.
In dem sich öffnenden Dialog wählt man dann den Tab Gruppenrichtlinie. Nun kann man entweder eine neue anlegen oder die bestehende modifizieren. Wobei Microsoft empfiehlt eine neue anzulegen, diese kann nämlich schnell deaktiviert werden falls doch etwas schief gehen sollte und so schnell durch die Standardrichtlinie ersetzen.
Nachdem man die Richtlinie geöffnet hat, kann man unter Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinie alles nach seinen Wünschen modifizieren.
Truecrypt 6.3
Vor einigen Tagen wurde Truecrypt 6.3 veröffentlicht welches nun auch Windows 7 Systempartionen verschlüsseln kann. Daneben ist auch die Unterstützung für Mac OS X 10.6 Snow Leopard nun Bestandteil von Truecrypt. Zu finden ist Truecrypt wie üblich unter http://www.truecrypt.org/.
Weitere Informationen gibt es unter:
http://www.heise.de/newsticker/meldung/TrueCrypt-6-3-veroeffentlicht-836135.html
Ein Backup kann nicht schaden
Ich habe zwar einen NAS Server mit RAID 5 aber selbst der beste Server nützt nichts wenn die Wohnung brennt oder gleich zwei Platten auf einmal ausfallen. Eine interessante Alternative dazu sind Online Backups. Da gibt es von Mozy sowie von HP (Upline) interessante Dienste mit unbegrenzter Speichermenge. Leider stoßen mir diese Dienste doch ein wenig sauer auf weil:
– die Server stehen in den USA
– die Software ist Closed Source
– ich kann nicht nachvollziehen welchen Schlüssel die Software bei der Verschlüsselung benutzt
– die Software muss immer laufen, sprich es ist nicht möglich einfach mal ein Backup zu machen sondern es wird ständig aktualisiert
Ein weiteres Problem ist, das selbst wenn man es schafft 2 GB pro Tag hochzuladen man für 500 GB trotzdem knapp 250 Tage benötigt. Da ist es schneller die Platte einschicken zu lassen:)
Da ich aber trotzdem nicht auf ein Backup (zu mindestens der wichtigen Daten) verzichten möchte, muss eine (sichere) Lösung her. Mal sehen was mir gescheites einfällt.