Nas - Verschlüsseln?

Antworten
Nachricht
Autor
Rifur

Nas - Verschlüsseln?

#1 Beitrag von Rifur » 07. Jan 2013 17:33

Huhu,
ich hab mal eine blöde Frage. Ich hab hier mehrere Rechner auf denen alle Festplatten komplett verschlüsselt sind. Nennen wir es Paranoia aber ich mag es so und will es auch nicht anders. Problem ist jetzt das verteilen der Daten untereinander. Vorhanden ist:

Notebook mit Linux
Daddelkiste mit Windows 8
Arbeitsrechner mit Linux
HTPC auch mit Linux
(alte Kiste wo ein LFS drauf läuft) hab die Kiste mal in Klammern gesetzt. Ist nur ein fun Gerät zum spielen und probieren. Die muss nicht unbedingt ins Netzwerk mit rein.

Nun stecken in allen Rechnern ein Haufen Festplatten drin. Oft sind Daten auch mehrfach vorhanden um sie auf mehreren Rechnern zu haben. Die Idee nun ist ein Nas muss her. Aber meine Daten sollen weiterhin verschlüsselt sein. Also muss es wohl eher ein selbstbau Nas werden.

Mini ITX Board passende CPU und los geht es. Aber wie stelle ich das am besten an? Die billigen Celeron und Pentium CPUs haben kein AES mit drin. Die Transferraten sollen unterirdisch sein wenn man seine Daten verschlüsseln will. CPUs mit AES Support liegen aber schon wieder bei ~100€

Also kam mir eine andere Idee, was ist wenn die Verschlüsselung der Client Rechner übernimmt. Irgendwie müsste das doch auch zu machen sein oder? Für Linux hab ich scheinbar eine Lösung gefunden für genau das was ich will. Google hat mir "Network Block Device" ausgespuckt. Scheint genau das zu tun was ich will. Aber dann ist die Windows Kiste außen vor.

Vielleicht hat ja noch jemand eine Idee wie ich das ganze recht kostengünstig umsetzen kann. Wichtig ist halt das auch die Windowskiste irgendwie damit klar kommt.

Benutzeravatar
hastifranki
Beiträge: 259
Registriert: 06. Mai 2006 19:58

#2 Beitrag von hastifranki » 08. Jan 2013 7:53

Vielleicht mit Cygwin: http://www.cygwin.com/

Ich habe aber keine Ahnung, ob NBD mit cygwin geht. Man müsste noch etwas recherchieren.

Viele Grüße
Frank

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#3 Beitrag von Janka » 08. Jan 2013 17:40

NBD kannst du für den gewünschten Zweck vergessen, weil es nicht multiclientfähig ist - jeder Client muss exklusiv SPeicherplatz zugewiesen bekommen.

Cygwin ist nur eine Kompabitilitätsschicht, die das Posix-API auf MS-Windows zur Verfügung stellt. Allerdings sind NBD nicht in Posix definiert.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Rifur

#4 Beitrag von Rifur » 09. Jan 2013 18:53

Schöner Mist... wie sieht es denn mit den Pentium CPUs aus. Die haben zwar auch kein Hardware AES aber die teile drehen ja CPU mäßig Kreise um einen Atom. Ich hab hier im HTPC ein Celeron 847 mit 1,1Ghz drin. Und selbst dessen CPU dreht Kreise um ein Atom :)

Wenn nur ein Client drauf zugreift müsste die CPU sich ja nicht um so viel kümmern. Aber das jetzt zu probieren und die Sachen auf gut Glück kaufen ist mir dann doch zu riskant. Aber in der Theorie sollte so ein Pentium G860 genug Leistung haben um anständige Transferraten im Netzwerk zu haben. Selbst wenn die Daten verschlüsselt sind.

Ich gucke mal ob ich irgendwie Vergleichswerte finden kann

ramses

aufregung

#5 Beitrag von ramses » 10. Jan 2013 15:58

Moin,

iwenn sich der Client um die Verschlüsslung kümmert, d.h. die verschlüsselten daten auf NAS oder auch egal wohin ablegt, so bist Du doch auf der sicheren und plattformunabhängigen Seite.

LG
ramses

Rifur

#6 Beitrag von Rifur » 10. Jan 2013 19:32

Ja, aber genau die Client Verschlüsselung ist ja das Problem. Mir würde dafür jetzt nur ein Truecrypt Container einfallen. Hab ein wenig drüber gelesen und das Fazit war eigentlich immer das es grausam ist so ein Container über das Netzwerk zu benutzen. Vor allem wenn die Container groß sind. Dann kommt dazu, dass immer nur ein Client darauf zugreifen kann. Selbst wenn überwiegend nur ein Rechner darauf zugreift gibt es manchmal trotzdem die Situation das ein Rechner Musik abspielt. Und der andere für andere Sachen benutzt wird und somit auch auf das NAS zugreifen soll.

Ich hab mir jetzt Freenas besorgt. Das kann man ja auf ein USB Stick installieren. Dann werde ich mein HTPC kurz mal umbauen und die SSD Platte rausziehen. Dann eine alte 160GB Festplatte ran und die Kiste vom Stick booten. Und dann mal testen, was der kleine an Daten liefert wenn die Festplatte unverschlüsselt ist... und danach dann noch einmal ein Test wenn die Verschlüsselung Aktiv ist. Dann werde ich ja sehen, wie weit die Transferraten zusammen brechen.

ramses

platten

#7 Beitrag von ramses » 11. Jan 2013 16:31

Aha, und wenn Du "unten verschlüsselst", also die Platten des Servers verschlüsselt anlegst, bevor Du das nfs-export durchführst?

Antworten