Hjälp med Krypterad hemmaserver

Att köra Windows är nog inget problem. Skulle köra XP. Sen köra Filezilla's server, den är rätt bra vill jag minnas. Och sen använda SFTP med nyckel-certifiering, dvs du behöver både en nyckelfil och lösenordet till filen. Tror att det är möjligt i Filezilla.

Om du bara ska köra FTP skulle nog ett moderkort med integrerad Atom-CPU funka bra och vara strömsnålt.

Sitter på mobilen så tyvärr skulle det ta ett tag att slänga ihop ett paket, är säker på att någon kan sätta ihop ett.

1. Ja det går utmärkt att köra Windows på en server..
4. Eftersom vi pratar lite enkel fildelning och kryptering behövs inget monster till server. Har du en gammal P4 som står och dammar så kan den faktiskt fungera utmärkt, eller om du ska skaffa något nytt och vara snäll mot elräkningen så kan du titta på en dator med en Atom processor. det bör räcka bra till det ni ska göra. (kör själv en sån för fildelning, dock med Linux)

Det jag blev nyfiken på dock är det här med personuppgifter. Ni säger att ni ska ha filer krypterade på hårddisken (vilket jag antar är ett krav från företaget, då PUL inte säger något om kryptering) är det dessa filer som ska vara tillgängliga över ftp?

Om uppgifterna är så känsliga tycker jag du bör fundera på en krypterad överföring av filerna? antingen med sftp eller ftps, ingen av dem är inbyggda i windows så du måste ha en speciell klient, (Total Commander fungerar). Alternativt sätter du upp en vpn tunnel ( tex openvpn) och då kan du faktiskt använda vanlig windows fildelning för att komma åt filerna.

Anledningen att jag föreslår det här är att jag tror att risken för att någon kommer avlyssna nätverkstrafiken är betydligt högre än att datorn blir fysiskt stulen från din lägenhet. (vilket är då hårddiskkryptering skyddar)

Ftp:a känsliga filer fram och tillbaka låter som en jobbig omväg, eventuellt osäker också beroende på vad du ftp:ar dem till.
Vore det inte smidigare och med remote desktop till servern och arbeta på filerna där de ligger? RD kan även användas för att flytta filer mellan värd/gästdatorn om man vill.

Jag skulle direkt rekommendera dig att fundera över vilken prestanda du behöver. Truecrypt använder processorn för att avkoda dina filer. Tänk på att du ska kryptera dem en gång till när du skickar dem antingen över VPN eller SSL/SSH-krypterad FTP.Kolla upp om prestanda i slutändan blir väldigt låg eller om du får vettiga hastigheter.

En Atom-processor kan räcka men undersök att den verkligen klarar belastningen. Om det bara rör sig om dokument, dvs <100Gb kanske en hårddisk med inbyggt stöd för kryptering så som Seagates hårddiskar för bärbara eller vänta en månad på att Intel släpper sina SSD med inbyggd kryptering. Då minskar du inte bara strömförbrukningen utan kommer få klart bättre prestanda om du väljer en Atom-baserad server.

För OpenVPN finns det väligt mång bra tutorials på nätet för hur du ska ställa upp det. Det ger en mycket säker lösning om du väljer exempelvis certifikatbaserad säkerhet. Du kan även kryptera certifikatet så att du anger lösenordet när du ansluter för ytterligare säkerhet. Välj en 256Bitars AES kryptering med kanske paranoida 1024Bitars nyckellängd (tar ett BRA tag att generera). Tillsammans med lösenord på utddelade kataloger borde det fungera bra och du kommer åt filerna mycket enkelt utan att behöva skicka dem fram och tillbaka.

Sedan rekommenderar jag självklart en vettig brandvägg som är hårt konfigurerad så att du ändast öppnar nönödväniga portar. För fjärradministratrion ser jag inte någon anledning att inte köra den inbyggda Remote Desktop. Den ger i sig även en krypterad anslutning för administration.

PS. Jag kör för övrigt Truecrypt för kryptering samt använder brandväggen PfSense med OpenVPN för kommunikationen. Den lösningen är mycket stabil och säker, både för fysik åtkommst och för att mina paket på nätet ska förbli endast för mina ögon. DS.

mvh
/zonar

Jag tycker att det i ditt fall vore
1) Heldiskkryptering med truecrypt (eller diskarna som zonar föreslog)
2) Windows, valfri pro-variant så du får remote desktop. Aktivera för en användare med ett långt och bra lösenord, installera de program du behöver för att arbeta med filerna på servern.
3) Aktivera den inbyggda brandväggen och se till att inga undantag utom remote desktop är tillåtna.

På det här sättet hålls filerna alltid krypterade och på servern, oavsett var du jobbar ifrån. Mer än såhär tycker jag låter som överkurs i ditt fall, ju enklare vi håller setupen desto mindre risk att något konfigureras fel, vilket jag tror är en större riskfaktor än ev hackare.

Och.. glöm för guds skull inte backup. till en andra intern disk, en usb-disk eller vadsomhelst. Diskar går sönder hela tiden, men att två gör det exakt samtidigt är ovanligt. glöm inte kryptera den också bara.