Nas - Verschlüsseln?

Post Reply
Message
Author
Rifur

Nas - Verschlüsseln?

#1 Post by Rifur »

Huhu,
ich hab mal eine blöde Frage. Ich hab hier mehrere Rechner auf denen alle Festplatten komplett verschlüsselt sind. Nennen wir es Paranoia aber ich mag es so und will es auch nicht anders. Problem ist jetzt das verteilen der Daten untereinander. Vorhanden ist:

Notebook mit Linux
Daddelkiste mit Windows 8
Arbeitsrechner mit Linux
HTPC auch mit Linux
(alte Kiste wo ein LFS drauf läuft) hab die Kiste mal in Klammern gesetzt. Ist nur ein fun Gerät zum spielen und probieren. Die muss nicht unbedingt ins Netzwerk mit rein.

Nun stecken in allen Rechnern ein Haufen Festplatten drin. Oft sind Daten auch mehrfach vorhanden um sie auf mehreren Rechnern zu haben. Die Idee nun ist ein Nas muss her. Aber meine Daten sollen weiterhin verschlüsselt sein. Also muss es wohl eher ein selbstbau Nas werden.

Mini ITX Board passende CPU und los geht es. Aber wie stelle ich das am besten an? Die billigen Celeron und Pentium CPUs haben kein AES mit drin. Die Transferraten sollen unterirdisch sein wenn man seine Daten verschlüsseln will. CPUs mit AES Support liegen aber schon wieder bei ~100€

Also kam mir eine andere Idee, was ist wenn die Verschlüsselung der Client Rechner übernimmt. Irgendwie müsste das doch auch zu machen sein oder? Für Linux hab ich scheinbar eine Lösung gefunden für genau das was ich will. Google hat mir "Network Block Device" ausgespuckt. Scheint genau das zu tun was ich will. Aber dann ist die Windows Kiste außen vor.

Vielleicht hat ja noch jemand eine Idee wie ich das ganze recht kostengünstig umsetzen kann. Wichtig ist halt das auch die Windowskiste irgendwie damit klar kommt.

User avatar
hastifranki
Posts: 259
Joined: 06. May 2006 19:58

#2 Post by hastifranki »

Vielleicht mit Cygwin: http://www.cygwin.com/

Ich habe aber keine Ahnung, ob NBD mit cygwin geht. Man müsste noch etwas recherchieren.

Viele Grüße
Frank

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#3 Post by Janka »

NBD kannst du für den gewünschten Zweck vergessen, weil es nicht multiclientfähig ist - jeder Client muss exklusiv SPeicherplatz zugewiesen bekommen.

Cygwin ist nur eine Kompabitilitätsschicht, die das Posix-API auf MS-Windows zur Verfügung stellt. Allerdings sind NBD nicht in Posix definiert.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Rifur

#4 Post by Rifur »

Schöner Mist... wie sieht es denn mit den Pentium CPUs aus. Die haben zwar auch kein Hardware AES aber die teile drehen ja CPU mäßig Kreise um einen Atom. Ich hab hier im HTPC ein Celeron 847 mit 1,1Ghz drin. Und selbst dessen CPU dreht Kreise um ein Atom :)

Wenn nur ein Client drauf zugreift müsste die CPU sich ja nicht um so viel kümmern. Aber das jetzt zu probieren und die Sachen auf gut Glück kaufen ist mir dann doch zu riskant. Aber in der Theorie sollte so ein Pentium G860 genug Leistung haben um anständige Transferraten im Netzwerk zu haben. Selbst wenn die Daten verschlüsselt sind.

Ich gucke mal ob ich irgendwie Vergleichswerte finden kann

ramses

aufregung

#5 Post by ramses »

Moin,

iwenn sich der Client um die Verschlüsslung kümmert, d.h. die verschlüsselten daten auf NAS oder auch egal wohin ablegt, so bist Du doch auf der sicheren und plattformunabhängigen Seite.

LG
ramses

Rifur

#6 Post by Rifur »

Ja, aber genau die Client Verschlüsselung ist ja das Problem. Mir würde dafür jetzt nur ein Truecrypt Container einfallen. Hab ein wenig drüber gelesen und das Fazit war eigentlich immer das es grausam ist so ein Container über das Netzwerk zu benutzen. Vor allem wenn die Container groß sind. Dann kommt dazu, dass immer nur ein Client darauf zugreifen kann. Selbst wenn überwiegend nur ein Rechner darauf zugreift gibt es manchmal trotzdem die Situation das ein Rechner Musik abspielt. Und der andere für andere Sachen benutzt wird und somit auch auf das NAS zugreifen soll.

Ich hab mir jetzt Freenas besorgt. Das kann man ja auf ein USB Stick installieren. Dann werde ich mein HTPC kurz mal umbauen und die SSD Platte rausziehen. Dann eine alte 160GB Festplatte ran und die Kiste vom Stick booten. Und dann mal testen, was der kleine an Daten liefert wenn die Festplatte unverschlüsselt ist... und danach dann noch einmal ein Test wenn die Verschlüsselung Aktiv ist. Dann werde ich ja sehen, wie weit die Transferraten zusammen brechen.

ramses

platten

#7 Post by ramses »

Aha, und wenn Du "unten verschlüsselst", also die Platten des Servers verschlüsselt anlegst, bevor Du das nfs-export durchführst?

Post Reply