Hallo,
ich hab mir ein kleines NAS zusammen gebaut, bestehend aus haswell i3, 4GB RAM und bisher 1,6 TB Festplattenspeicher.
Es sind 2 Festplatten die im ZFS als stripe zu einem Storage Pool zusammengefasst werden.
Das sind 2 alte Platten, die in näherer Zukunft gegen WD Red's mit 3 oder 4 TB ausgetauscht werden sollen, die dann im RAIDZ1 laufen sollen und die beiden alten Platten dienen dann vermutlich als Backup.
Die Vorteile von ZFS aus diversen Forenthreads haben mich dazu bewogen dieses Dateisystem zu nutzen und es klappte auch alles wunderbar.
Leider scheint aber ja wohl so zu sein, dass es keine vernünftig integrierte Verschlüsselung für dieses Dateisystem gibt.
Ich bin aber was Sicherheit angeht lieber einmal zu vorsichtig und möchte, wie alle meine Festplatten in allen Geräten die ich besitze, auch mein NAS Verschlüsseln.
Da komme ich zu meinem Problem:
Zur Zeit habe ich es so gehandhabt, dass ich einen 1TB Truecrypt Container erstellt habe und kann den dann von meinen Rechnern mounten, klappt super, Speed ist auch gut.
Leider ist das viel zu umständlich, wenn auch andere Leute im Haushalt darauf zugreifen wollen. Zudem kann ich natürlich über DLNA keine Filme auf meinen Smart TV streamen, wenn die im Truecrypt Container sind. Auch kann man glaube ich nur einen Container auf einem PC gleichzeitig mounten? Ist natürlich blöd, wenn noch jemand zugreifen will.
Die Daten für DLNA Streaming liegen dann unverschlüsselt auf den restlichen 600GB, bzw ich muss dann immer den Film aus dem Container raus kopieren. Nervig und unsicher -> ein absolutes no-go
Das nervt natürlich. Wie könnte ich die Sache besser angehen? Jedes mal ein Passwort eingeben beim Zugriff fände ich klasse, dass dann für die Sitzung gilt, bzw wenn man einen bestimmten Zeitraum nicht auf den Server zugreift, dass er dann wieder "zu" macht. Wird vermutlich nicht so elegant gehen? Vor allem auch, weil das am Smart Tv natürlich nicht klappen kann.
Würde ich die ganzen Platten verschlüsselt bekommen, dann müsste die ja irgendwie entsperrt werden, das würde ja über die WebUI gehen, wenn das NAS mal ganz abgeschaltet werden würde. Das fände ich noch akzeptabel.
Geht das irgendwie mit ZFS, zumindest eine meiner Ideen, oder muss ich das Dateisystem wechseln?
Sorry für den vielen Text, hoffe mein Problem wird klar. Habe schon google reichlich bemüht aber nichts gefunden, was genau auf mein Problem passt.
Hoffe jemand hat da eine Lösung für mich
Danke im Voraus und schöne Ostertage ;-)
ich hab mir ein kleines NAS zusammen gebaut, bestehend aus haswell i3, 4GB RAM und bisher 1,6 TB Festplattenspeicher.
Es sind 2 Festplatten die im ZFS als stripe zu einem Storage Pool zusammengefasst werden.
Das sind 2 alte Platten, die in näherer Zukunft gegen WD Red's mit 3 oder 4 TB ausgetauscht werden sollen, die dann im RAIDZ1 laufen sollen und die beiden alten Platten dienen dann vermutlich als Backup.
Die Vorteile von ZFS aus diversen Forenthreads haben mich dazu bewogen dieses Dateisystem zu nutzen und es klappte auch alles wunderbar.
Leider scheint aber ja wohl so zu sein, dass es keine vernünftig integrierte Verschlüsselung für dieses Dateisystem gibt.
Ich bin aber was Sicherheit angeht lieber einmal zu vorsichtig und möchte, wie alle meine Festplatten in allen Geräten die ich besitze, auch mein NAS Verschlüsseln.
Da komme ich zu meinem Problem:
Zur Zeit habe ich es so gehandhabt, dass ich einen 1TB Truecrypt Container erstellt habe und kann den dann von meinen Rechnern mounten, klappt super, Speed ist auch gut.
Leider ist das viel zu umständlich, wenn auch andere Leute im Haushalt darauf zugreifen wollen. Zudem kann ich natürlich über DLNA keine Filme auf meinen Smart TV streamen, wenn die im Truecrypt Container sind. Auch kann man glaube ich nur einen Container auf einem PC gleichzeitig mounten? Ist natürlich blöd, wenn noch jemand zugreifen will.
Die Daten für DLNA Streaming liegen dann unverschlüsselt auf den restlichen 600GB, bzw ich muss dann immer den Film aus dem Container raus kopieren. Nervig und unsicher -> ein absolutes no-go
Das nervt natürlich. Wie könnte ich die Sache besser angehen? Jedes mal ein Passwort eingeben beim Zugriff fände ich klasse, dass dann für die Sitzung gilt, bzw wenn man einen bestimmten Zeitraum nicht auf den Server zugreift, dass er dann wieder "zu" macht. Wird vermutlich nicht so elegant gehen? Vor allem auch, weil das am Smart Tv natürlich nicht klappen kann.
Würde ich die ganzen Platten verschlüsselt bekommen, dann müsste die ja irgendwie entsperrt werden, das würde ja über die WebUI gehen, wenn das NAS mal ganz abgeschaltet werden würde. Das fände ich noch akzeptabel.
Geht das irgendwie mit ZFS, zumindest eine meiner Ideen, oder muss ich das Dateisystem wechseln?
Sorry für den vielen Text, hoffe mein Problem wird klar. Habe schon google reichlich bemüht aber nichts gefunden, was genau auf mein Problem passt.
Hoffe jemand hat da eine Lösung für mich
Danke im Voraus und schöne Ostertage ;-)
