Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Restore TPM verschlüsselter Partition auf neuen Computer

Mitglied: RG2525

RG2525 (Level 1) - Jetzt verbinden

15.05.2018 um 18:04 Uhr, 535 Aufrufe, 14 Kommentare

Hallo,
Bin Linux Anfänger.
Ich möchte Testweise ein CENTOS Server auf einem anderen Server rücksichern.
Nachdem ich eine Sicherung mit dd auf eine USB Platte erstellt habe, habe ich diese auf einem anderen computer rückgesichert.
NAch dem Starten habe bemerkt, dass die Partition, wo die Daten darauf sind verschlüsselt ist.
Wie kann ich vorgehen um trotzdem den Server zum Laufen zu bringen?
Danke
R.
Mitglied: Spirit-of-Eli
15.05.2018, aktualisiert um 18:39 Uhr
Moin,

durch den SInn von der Einbindung eines TPM Chips her ist es eben nicht möglich. Es sei denn du bekommst es hin, den Chip von dem Ursprünglichen Rechner auszubauen.

Der Chip dient eben dazu diese Platte nicht in einem anderen Rechner ans laufen zu bekommen und somit unbrauchbar zu machen. Dein Backup läuft nur in Verbindung mit dem entsprechenden Chip.

Für dein Vorhaben müssen die Daten vor dem Backup entschlüsselt werden.

Gruß
Spirit
Bitte warten ..
Mitglied: NetzwerkDude
15.05.2018 um 18:40 Uhr
Naja, wenn der Key im TPM ist, dann den TPM Chip vom alten Rechner nehmen - wenns fest auf dem Mainboard ist, hast du verloren.

Persönlich würde ich Keyfiles oder Passwort TPM Chips vorziehen...
Bitte warten ..
Mitglied: DerWoWusste
15.05.2018, aktualisiert um 19:08 Uhr
Hi.

Um mal in Analogie zu Bitlocker zu gehen: Es ist nichts an den TPM gebunden. Der TPM speichert lediglich einen Schlüssel, aber niemand hindert dich, weitere Schlüssel auf dem Quellsystem zu erstellen und unabhängig vom TPM aufzubewahren, so dass du die verschlüsselte Partition oder Platte beliebig anderswo anbinden kannst, auch ohne den TPM-Chip.

Welche Linux-Verschlüsselung nutzt Du denn da und woher weißt Du, dass ein TPM dabei eine Rolle spielt?
Bitte warten ..
Mitglied: RG2525
15.05.2018 um 19:09 Uhr
Danke für die Antworten.
Für mich persönlich heißt es dann, dass eine TPM Verschlüsselung unbrauchbar ist, da wenn ich die Sicherungen 10 Jahre aufheben muss und den Server dann nicht mehr habe, dann habe ich ein Problem!
Ich gehe davon aus, dass man diese Verschlüsselung rückgängig machen kann und dann werde ich ein keyfile Verschlüsselung nutzen.
Danke nochmals...
R.
Bitte warten ..
Mitglied: DerWoWusste
15.05.2018, aktualisiert um 19:19 Uhr
Es scheint, du hast meinen Kommentar nicht gelesen, bzw. hattest schon begonnen, deinen zu schreiben.
Bitte warten ..
Mitglied: RG2525
15.05.2018, aktualisiert um 19:16 Uhr
Hallo DerWoWusste,
Ich habe eine Fehlermeldung bekommen nachdem ich das System restort und hochgefahren habe.
Siehe Bild unten. Es steht dort TPM Error!
Die Partition wurde nicht von mir verschlüsselt.
Danke
R.
error - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
15.05.2018 um 19:19 Uhr
A-ha. Und da vermutest Du mal, dass der TPM benutzt wurde, interessante Folgerung. Nein, mir ist keine Linuxverschlüsselung bekannt, die überhaupt einen TPM benutzt. Ich denke nicht, dass die Platte überhaupt verschlüsselt ist. Teste doch mal den Zugriff über ein Knoppix bzw. über ein Linux-Setup.
Bitte warten ..
Mitglied: RG2525
15.05.2018 um 19:24 Uhr
Oh. OK mache ich. Ich werde zuerst mal beim restorten system versuchen.
Melde mich dann...
Danke für das Antworten.
R.
Bitte warten ..
Mitglied: Spirit-of-Eli
15.05.2018, aktualisiert um 22:39 Uhr
Zitat von DerWoWusste:

A-ha. Und da vermutest Du mal, dass der TPM benutzt wurde, interessante Folgerung. Nein, mir ist keine Linuxverschlüsselung bekannt, die überhaupt einen TPM benutzt. Ich denke nicht, dass die Platte überhaupt verschlüsselt ist. Teste doch mal den Zugriff über ein Knoppix bzw. über ein Linux-Setup.


Ubuntu kann dies z.B. schon in den neueren Versionen ;)
ggf. gibts nur noch die Treiberhürde.
Bitte warten ..
Mitglied: NetzwerkDude
16.05.2018 um 09:36 Uhr
Naja, wobei das schon ein bisschen seltsan erscheint Linux mit TPM zu nutzen, weil es nicht gerade für freiheit steht
Bitte warten ..
Mitglied: NetzwerkDude
16.05.2018 um 09:45 Uhr
Scheint doch eher ein Problem mit dracut zu sein, also dem "initial ram filesystem"

Ich würd an deiner Stelle mal nach dem Fehler Googeln und schauen ob man nicht mit zusätzlichen Grub Parametern mehr Debug info bekommt
Bitte warten ..
Mitglied: Lochkartenstanzer
16.05.2018 um 09:46 Uhr
Zitat von NetzwerkDude:

Naja, wobei das schon ein bisschen seltsan erscheint Linux mit TPM zu nutzen, weil es nicht gerade für freiheit steht

TPM ist dann frei, wenn man selbst als Admin die Kontrolle über die Schlüssel hat und nciht der hersteller der Kiste oder eines OS!

Ein sicherer lokaler Tresor für die eigenen privaten Schlüssel ist schon sinnvoll.

lks
Bitte warten ..
Mitglied: NetzwerkDude
16.05.2018 um 09:51 Uhr
Ich meinte das eher in richtung ob das TPM nicht ala Blackbox gegen das offene Prinzip von GNU/Linux steht - weil dann ja z.b. so ein bockmist rauskommen:
https://m.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits ...

Weiß der Geier welche Backdoors die Herszeller sonst noch auf den Chip auflöten
Bitte warten ..
Mitglied: RG2525
17.05.2018 um 19:56 Uhr
Hi,

Mit Ubuntu live hochgefahren: Partitionen werden nicht angezeigt, wieder TPM error beim booten
Mit Fedora Live hochgefahren: Sehe die Partitionen!!!

Mein Hauptproblem ist, dass ein dd backup (von 2,5TB RAID System HP Server) und danach dd restore (auf 3TB SATA Platte auf HP Desktop) nicht bootet (boot device not found)
Die TPM Fehlermeldung im vorigen Beitrag habe ich bekommen, nachdem ich versucht habe mit "Super Grub2 Disk" doch irgendwie zu booten.

Habe so gesichert:
[root@SRVHost02 ntfs]# dd if=/dev/sda conv=sync,noerror bs=128K | gzip -c > 20180503.image.gz

Und so rückgesichert:
root@ubuntu:/media/ubuntu/USBSTORAGE02# gunzip -c 20180503.image.gz | dd of=/dev/sda status=progress

Ist das korrekt?

Danke
R.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Partition löschen (teilweise verschlüsselt)

Frage von HeavyTonesWindows 108 Kommentare

Hi. Wi bekomme ich im Windows 10 folgendes Szenario hin. 512 SSD. 550MB Wiederherstellungspartition, 256GB Startpartition mit Biltocker verschlüsselt, ...

Verschlüsselung & Zertifikate

Nachdem verschlüsselt wurde, neue Partition erstellen möglich?

gelöst Frage von JohnMcClaneVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, leider ist das folgendes für uns nicht ganz klar und auch nicht in Tutorials zu erkennen, Mein ...

Netzwerke

WLAN heißt plötzlich wie mein Computer und ist verschlüsselt

gelöst Frage von gymfan7Netzwerke16 Kommentare

Folgendes Rätselhaftes ist passiert: Ich habe mich mit meinem Laptop mit dem Passwort ins WLAN meiner Freundin eingeloggt. Bei ...

Verschlüsselung & Zertifikate

Truecrypt verschlüsselte Backup Partition gelöscht

Frage von MarabuntaVerschlüsselung & Zertifikate1 Kommentar

Hi, Ich hab was ganz tolles hinbekommen: Win7 neu installiert und die verschlüsselte Backupplatte gelöscht.(nur Partition gelöscht, Win7 auf ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 14 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 22 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...