Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Restore TPM verschlüsselter Partition auf neuen Computer

Mitglied: RG2525

RG2525 (Level 1) - Jetzt verbinden

15.05.2018 um 18:04 Uhr, 320 Aufrufe, 14 Kommentare

Hallo,
Bin Linux Anfänger.
Ich möchte Testweise ein CENTOS Server auf einem anderen Server rücksichern.
Nachdem ich eine Sicherung mit dd auf eine USB Platte erstellt habe, habe ich diese auf einem anderen computer rückgesichert.
NAch dem Starten habe bemerkt, dass die Partition, wo die Daten darauf sind verschlüsselt ist.
Wie kann ich vorgehen um trotzdem den Server zum Laufen zu bringen?
Danke
R.
Mitglied: Spirit-of-Eli
15.05.2018, aktualisiert um 18:39 Uhr
Moin,

durch den SInn von der Einbindung eines TPM Chips her ist es eben nicht möglich. Es sei denn du bekommst es hin, den Chip von dem Ursprünglichen Rechner auszubauen.

Der Chip dient eben dazu diese Platte nicht in einem anderen Rechner ans laufen zu bekommen und somit unbrauchbar zu machen. Dein Backup läuft nur in Verbindung mit dem entsprechenden Chip.

Für dein Vorhaben müssen die Daten vor dem Backup entschlüsselt werden.

Gruß
Spirit
Bitte warten ..
Mitglied: NetzwerkDude
15.05.2018 um 18:40 Uhr
Naja, wenn der Key im TPM ist, dann den TPM Chip vom alten Rechner nehmen - wenns fest auf dem Mainboard ist, hast du verloren.

Persönlich würde ich Keyfiles oder Passwort TPM Chips vorziehen...
Bitte warten ..
Mitglied: DerWoWusste
15.05.2018, aktualisiert um 19:08 Uhr
Hi.

Um mal in Analogie zu Bitlocker zu gehen: Es ist nichts an den TPM gebunden. Der TPM speichert lediglich einen Schlüssel, aber niemand hindert dich, weitere Schlüssel auf dem Quellsystem zu erstellen und unabhängig vom TPM aufzubewahren, so dass du die verschlüsselte Partition oder Platte beliebig anderswo anbinden kannst, auch ohne den TPM-Chip.

Welche Linux-Verschlüsselung nutzt Du denn da und woher weißt Du, dass ein TPM dabei eine Rolle spielt?
Bitte warten ..
Mitglied: RG2525
15.05.2018 um 19:09 Uhr
Danke für die Antworten.
Für mich persönlich heißt es dann, dass eine TPM Verschlüsselung unbrauchbar ist, da wenn ich die Sicherungen 10 Jahre aufheben muss und den Server dann nicht mehr habe, dann habe ich ein Problem!
Ich gehe davon aus, dass man diese Verschlüsselung rückgängig machen kann und dann werde ich ein keyfile Verschlüsselung nutzen.
Danke nochmals...
R.
Bitte warten ..
Mitglied: DerWoWusste
15.05.2018, aktualisiert um 19:19 Uhr
Es scheint, du hast meinen Kommentar nicht gelesen, bzw. hattest schon begonnen, deinen zu schreiben.
Bitte warten ..
Mitglied: RG2525
15.05.2018, aktualisiert um 19:16 Uhr
Hallo DerWoWusste,
Ich habe eine Fehlermeldung bekommen nachdem ich das System restort und hochgefahren habe.
Siehe Bild unten. Es steht dort TPM Error!
Die Partition wurde nicht von mir verschlüsselt.
Danke
R.
error - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
15.05.2018 um 19:19 Uhr
A-ha. Und da vermutest Du mal, dass der TPM benutzt wurde, interessante Folgerung. Nein, mir ist keine Linuxverschlüsselung bekannt, die überhaupt einen TPM benutzt. Ich denke nicht, dass die Platte überhaupt verschlüsselt ist. Teste doch mal den Zugriff über ein Knoppix bzw. über ein Linux-Setup.
Bitte warten ..
Mitglied: RG2525
15.05.2018 um 19:24 Uhr
Oh. OK mache ich. Ich werde zuerst mal beim restorten system versuchen.
Melde mich dann...
Danke für das Antworten.
R.
Bitte warten ..
Mitglied: Spirit-of-Eli
15.05.2018, aktualisiert um 22:39 Uhr
Zitat von DerWoWusste:

A-ha. Und da vermutest Du mal, dass der TPM benutzt wurde, interessante Folgerung. Nein, mir ist keine Linuxverschlüsselung bekannt, die überhaupt einen TPM benutzt. Ich denke nicht, dass die Platte überhaupt verschlüsselt ist. Teste doch mal den Zugriff über ein Knoppix bzw. über ein Linux-Setup.


Ubuntu kann dies z.B. schon in den neueren Versionen ;)
ggf. gibts nur noch die Treiberhürde.
Bitte warten ..
Mitglied: NetzwerkDude
16.05.2018 um 09:36 Uhr
Naja, wobei das schon ein bisschen seltsan erscheint Linux mit TPM zu nutzen, weil es nicht gerade für freiheit steht
Bitte warten ..
Mitglied: NetzwerkDude
16.05.2018 um 09:45 Uhr
Scheint doch eher ein Problem mit dracut zu sein, also dem "initial ram filesystem"

Ich würd an deiner Stelle mal nach dem Fehler Googeln und schauen ob man nicht mit zusätzlichen Grub Parametern mehr Debug info bekommt
Bitte warten ..
Mitglied: Lochkartenstanzer
16.05.2018 um 09:46 Uhr
Zitat von NetzwerkDude:

Naja, wobei das schon ein bisschen seltsan erscheint Linux mit TPM zu nutzen, weil es nicht gerade für freiheit steht

TPM ist dann frei, wenn man selbst als Admin die Kontrolle über die Schlüssel hat und nciht der hersteller der Kiste oder eines OS!

Ein sicherer lokaler Tresor für die eigenen privaten Schlüssel ist schon sinnvoll.

lks
Bitte warten ..
Mitglied: NetzwerkDude
16.05.2018 um 09:51 Uhr
Ich meinte das eher in richtung ob das TPM nicht ala Blackbox gegen das offene Prinzip von GNU/Linux steht - weil dann ja z.b. so ein bockmist rauskommen:
https://m.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits ...

Weiß der Geier welche Backdoors die Herszeller sonst noch auf den Chip auflöten
Bitte warten ..
Mitglied: RG2525
17.05.2018 um 19:56 Uhr
Hi,

Mit Ubuntu live hochgefahren: Partitionen werden nicht angezeigt, wieder TPM error beim booten
Mit Fedora Live hochgefahren: Sehe die Partitionen!!!

Mein Hauptproblem ist, dass ein dd backup (von 2,5TB RAID System HP Server) und danach dd restore (auf 3TB SATA Platte auf HP Desktop) nicht bootet (boot device not found)
Die TPM Fehlermeldung im vorigen Beitrag habe ich bekommen, nachdem ich versucht habe mit "Super Grub2 Disk" doch irgendwie zu booten.

Habe so gesichert:
[root@SRVHost02 ntfs]# dd if=/dev/sda conv=sync,noerror bs=128K | gzip -c > 20180503.image.gz

Und so rückgesichert:
root@ubuntu:/media/ubuntu/USBSTORAGE02# gunzip -c 20180503.image.gz | dd of=/dev/sda status=progress

Ist das korrekt?

Danke
R.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Partition löschen (teilweise verschlüsselt)

Frage von HeavyTonesWindows 108 Kommentare

Hi. Wi bekomme ich im Windows 10 folgendes Szenario hin. 512 SSD. 550MB Wiederherstellungspartition, 256GB Startpartition mit Biltocker verschlüsselt, ...

Verschlüsselung & Zertifikate

Nachdem verschlüsselt wurde, neue Partition erstellen möglich?

gelöst Frage von JohnMcClaneVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, leider ist das folgendes für uns nicht ganz klar und auch nicht in Tutorials zu erkennen, Mein ...

Verschlüsselung & Zertifikate

Truecrypt verschlüsselte Backup Partition gelöscht

Frage von MarabuntaVerschlüsselung & Zertifikate1 Kommentar

Hi, Ich hab was ganz tolles hinbekommen: Win7 neu installiert und die verschlüsselte Backupplatte gelöscht.(nur Partition gelöscht, Win7 auf ...

Netzwerke

WLAN heißt plötzlich wie mein Computer und ist verschlüsselt

gelöst Frage von gymfan7Netzwerke16 Kommentare

Folgendes Rätselhaftes ist passiert: Ich habe mich mit meinem Laptop mit dem Passwort ins WLAN meiner Freundin eingeloggt. Bei ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)3 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 2 TagenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...

Outlook & Mail
Aufgabenfilter in Outlook
Frage von jensgebkenOutlook & Mail5 Kommentare

Hallo Gemeinschaft, habe ein exchange konto eingerichtet, auf welches drei Mitarbeiter zugreifen - Ich möchte dieses Konto auch gerne ...