Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Nas - Verschlüsseln?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Rifur
Gast





BeitragVerfasst am: 07. Jan 2013 17:33   Titel: Nas - Verschlüsseln?

Huhu,
ich hab mal eine blöde Frage. Ich hab hier mehrere Rechner auf denen alle Festplatten komplett verschlüsselt sind. Nennen wir es Paranoia aber ich mag es so und will es auch nicht anders. Problem ist jetzt das verteilen der Daten untereinander. Vorhanden ist:

Notebook mit Linux
Daddelkiste mit Windows 8
Arbeitsrechner mit Linux
HTPC auch mit Linux
(alte Kiste wo ein LFS drauf läuft) hab die Kiste mal in Klammern gesetzt. Ist nur ein fun Gerät zum spielen und probieren. Die muss nicht unbedingt ins Netzwerk mit rein.

Nun stecken in allen Rechnern ein Haufen Festplatten drin. Oft sind Daten auch mehrfach vorhanden um sie auf mehreren Rechnern zu haben. Die Idee nun ist ein Nas muss her. Aber meine Daten sollen weiterhin verschlüsselt sein. Also muss es wohl eher ein selbstbau Nas werden.

Mini ITX Board passende CPU und los geht es. Aber wie stelle ich das am besten an? Die billigen Celeron und Pentium CPUs haben kein AES mit drin. Die Transferraten sollen unterirdisch sein wenn man seine Daten verschlüsseln will. CPUs mit AES Support liegen aber schon wieder bei ~100€

Also kam mir eine andere Idee, was ist wenn die Verschlüsselung der Client Rechner übernimmt. Irgendwie müsste das doch auch zu machen sein oder? Für Linux hab ich scheinbar eine Lösung gefunden für genau das was ich will. Google hat mir "Network Block Device" ausgespuckt. Scheint genau das zu tun was ich will. Aber dann ist die Windows Kiste außen vor.

Vielleicht hat ja noch jemand eine Idee wie ich das ganze recht kostengünstig umsetzen kann. Wichtig ist halt das auch die Windowskiste irgendwie damit klar kommt.
 

hastifranki



Anmeldungsdatum: 06.05.2006
Beiträge: 252

BeitragVerfasst am: 08. Jan 2013 7:53   Titel:

Vielleicht mit Cygwin: http://www.cygwin.com/

Ich habe aber keine Ahnung, ob NBD mit cygwin geht. Man müsste noch etwas recherchieren.

Viele Grüße
Frank
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 08. Jan 2013 17:40   Titel:

NBD kannst du für den gewünschten Zweck vergessen, weil es nicht multiclientfähig ist - jeder Client muss exklusiv SPeicherplatz zugewiesen bekommen.

Cygwin ist nur eine Kompabitilitätsschicht, die das Posix-API auf MS-Windows zur Verfügung stellt. Allerdings sind NBD nicht in Posix definiert.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Rifur
Gast





BeitragVerfasst am: 09. Jan 2013 18:53   Titel:

Schöner Mist... wie sieht es denn mit den Pentium CPUs aus. Die haben zwar auch kein Hardware AES aber die teile drehen ja CPU mäßig Kreise um einen Atom. Ich hab hier im HTPC ein Celeron 847 mit 1,1Ghz drin. Und selbst dessen CPU dreht Kreise um ein Atom Smile

Wenn nur ein Client drauf zugreift müsste die CPU sich ja nicht um so viel kümmern. Aber das jetzt zu probieren und die Sachen auf gut Glück kaufen ist mir dann doch zu riskant. Aber in der Theorie sollte so ein Pentium G860 genug Leistung haben um anständige Transferraten im Netzwerk zu haben. Selbst wenn die Daten verschlüsselt sind.

Ich gucke mal ob ich irgendwie Vergleichswerte finden kann
 

ramses
Gast





BeitragVerfasst am: 10. Jan 2013 15:58   Titel: aufregung

Moin,

iwenn sich der Client um die Verschlüsslung kümmert, d.h. die verschlüsselten daten auf NAS oder auch egal wohin ablegt, so bist Du doch auf der sicheren und plattformunabhängigen Seite.

LG
ramses
 

Rifur
Gast





BeitragVerfasst am: 10. Jan 2013 19:32   Titel:

Ja, aber genau die Client Verschlüsselung ist ja das Problem. Mir würde dafür jetzt nur ein Truecrypt Container einfallen. Hab ein wenig drüber gelesen und das Fazit war eigentlich immer das es grausam ist so ein Container über das Netzwerk zu benutzen. Vor allem wenn die Container groß sind. Dann kommt dazu, dass immer nur ein Client darauf zugreifen kann. Selbst wenn überwiegend nur ein Rechner darauf zugreift gibt es manchmal trotzdem die Situation das ein Rechner Musik abspielt. Und der andere für andere Sachen benutzt wird und somit auch auf das NAS zugreifen soll.

Ich hab mir jetzt Freenas besorgt. Das kann man ja auf ein USB Stick installieren. Dann werde ich mein HTPC kurz mal umbauen und die SSD Platte rausziehen. Dann eine alte 160GB Festplatte ran und die Kiste vom Stick booten. Und dann mal testen, was der kleine an Daten liefert wenn die Festplatte unverschlüsselt ist... und danach dann noch einmal ein Test wenn die Verschlüsselung Aktiv ist. Dann werde ich ja sehen, wie weit die Transferraten zusammen brechen.
 

ramses
Gast





BeitragVerfasst am: 11. Jan 2013 16:31   Titel: platten

Aha, und wenn Du "unten verschlüsselst", also die Platten des Servers verschlüsselt anlegst, bevor Du das nfs-export durchführst?
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy