Kompakter, sicherer Datencomputer [Linux] [ITX Mainboard]

[Urben]

Hallo,

Ich will im Laufe des Jahres ein Projekt beginnen mit folgenden Rahmenbedingungen:

- Alle privaten Daten vollverschlüsselt speichern
- Computer isoliert von Netzwerken
- Mainboard Bauweise: ITX
- RAID 1
- Zwei Festplatten 1-2TB (Präferenz SSD)
- Gehäuse wahrscheinlich Marke Eigenbau (Mit Diebstahlschutz)
- Niedriger Energieverbrauch
- Datenverarbeitung möglichst schnell
- USB 3.0 min 2x
- min 4GB RAM

Auf dem PC soll nur Datenmanagement und vielleicht noch Officeanwendungen stattfinden.

Ich möchte den Datendurchsatz (Lesen, Schreiben, verschlüsseln) so hoch wie möglich umsetzen und suche dafür einen möglichst sparsamen Prozessor. Ein Monsterkühler wie in meinem Gaming PC soll nicht verbaut werden.

SSD-Festplatten in der Größenordnung sind derzeit ja noch recht teuer. Das Projekt will ich auch erst in einem halben Jahr oder sowas starten. Also wären ein paar allgemeine Tipps für einen Linux Anfänger bzgl der Hardware ehr willkommen als schon speziell gewählte Hardware. Besonders was den Prozessor angeht.

Preis: So viel wie nötig so wenig wie möglich

Gruß

 

[jud4s]

zwei festplatten á 1-2TB? na dann schlachte schonmal dein sparschwein.

computer isoliert von netzwerken: warum dann vollverschlüsseln, wenn der rechner eh keine verbindung nach ausßen hat?

 

[Urben]

Wegen dem Festplattenpreis bin ich ja bereit mit der Umsetzung noch ne Weile zu warten.

Verschlüsselung ist meiner Meinung nach heutzutage Pflicht.
Es soll niemand Zugriff auf die Daten haben außer mir, ob über das Netzwerk oder in Persona.

 

[master_0815]

Ich finde deine Überschrift spannend, verstehe aber dein Szenario überhaupt nicht.

Was willst du mache? Was ist Datenmanagement?

Warum solltest du SSDs nehmen - was erhoffst du dir davon (hohen Durchsatz, Zugriffszeiten, klar - nur für welchen Anwendungsfall)?

Ohne Netzwerk macht das meiner Meinung nach auch keinen sinn - dafür bräuchtest du ja keinen Rechner - eine externe, verschlüsselte SSD würde da ja reichen ;-)

Sonst: H81 bzw. H87 Board, Haswell CPU mit AVX 2

Ergänzung (8. Januar 2014)

wofür brauchst du 2x usb 3.0 ?

Ergänzung (8. Januar 2014)

Was sind private Daten?

Ich gebe zu bedenken, dass nur selbsterstellte Inhalte so schützenswert sind. "Kaufinhalte" - Musik, Filme - lohnen meist nicht mit imensem Aufwand gesichert zu werden, da neuanschaffung - oder streaming abo modell - günstiger sind

 

[jud4s]

Verschlüsselung ist meiner Meinung nach heutzutage Pflicht.

verschlüsselst du die daten vor dir selber?
klär uns doch mal bitte auf. ich versteh gerade den sinn nicht.
du verschlüsselst deine daten, auf dem pc, der nicht im internet und in keinem netzwerk ist. und wer soll dann darauf zugreifen außer dir?

edit:

Es soll niemand Zugriff auf die Daten haben außer mir, ob über das Netzwerk oder in Persona.

- Computer isoliert von Netzwerken

 

[master_0815]

Der Einbrecher, der die Platten klaut

Ergänzung (8. Januar 2014)

Es steckt auch bestimmt in jedem Verschlüsselungsverfahren eine Backdoof für die NSA drin ;-)

 

[Urben]

Ich möchte auf diesem Rechner Daten verschlüsseln, entschlüsseln, Backups anfertigen, Daten bearbeiten (nichts aufwendiges) usw. Ich will quasi mit meinem kompletten Datenmanagement auf einem PC ausweichen, der nicht nach außen kommunizieren kann. Containerverschlüsselung würde zwar auch ausreichen, aber da kann ichs auch gleich ganz machen.

USB3.0 dient für Speichermedien. Zwei davon, wenn ich von Stick A nach Stick B ohne Flaschenhals kopieren will.

EDIT: Schadsoftware die über Speichermedien eingeschleppt werden haben es dann schwerer.

 

[KnolleJupp]

1 x Asus P9D-I http://geizhals.at/de/asus-p9d-i-90sb03i0-m0uay0-a1011305.html
1 x Intel Core i3-4130T http://geizhals.at/de/intel-core-i3-4130t-bx80646i34130t-a994971.html
1 x Noctua NH-L9i http://geizhals.at/de/noctua-nh-l9i-a857461.html
1 x Kingston KVR13E9K2/8I http://geizhals.at/de/kingston-valueram-intel-dimm-kit-8gb-kvr13e9k2-8i-a782239.html
1 x LSI MegaRAID SAS 9341-4i http://geizhals.at/de/lsi-megaraid-sas-9341-4i-bulk-lsi00419-a1037342.html
2 x Seagate Constellation ES.3 1TB http://geizhals.at/de/seagate-constellation-es-3-1tb-st1000nm0023-a860315.html
usw.

Das entspräche so ziemlich dem was du dir so vorstellst.

 

[jud4s]

@knolle
SSDs?

 

[Shririnovski]

einzige aktuell vorhandene, wirklich nervige, Hardwareeinschränkung bei Linux ist der miese AMD Grafikkarten Treiber, was bei deinem Vorhaben keine Rolle spielen dürfte, ausgiebige 3D Anwendungen sind ja eher nicht geplant.

Für Verschlüsselung gilt sond das Übliche: CPU mit AES Unterstützung und ab gehts.

Da du noch ein halbes Jahr warten willst: frag dann, wenn du Kaufen willst nochmal nach entsprechender Hardware, bis dahin wird sich noch ein wenig tun am Markt.

 

[KnolleJupp]

@knolle
SSDs?

SSDs mit SAS-Interface mit 6GB/s oder 12GB/s sind zu teuer. (Wie z.B. http://geizhals.at/de/toshiba-px02sm-1-6tb-px02smb160-a949450.html.)

 

[master_0815]

Was zum teufel ist Datenmanagement???

Kommen Daten unverschlüsselt über Sticks rein und werden unverschlüsselt auch wieder rausgegeben? Was für Daten - Word-Dokumente? PDF-Scans, deine Bildersammlung? Bitte sag uns doch etwas mehr...

EDIT: Schadsoftware die über Speichermedien eingeschleppt werden haben es dann schwerer.

Diese Aussage zweifle ich mal an und behaupte macht keinen Unterschied :-)

Containerverschlüsselung würde zwar auch ausreichen, aber da kann ichs auch gleich ganz machen.

Wie? Was? Alle Daten im Container sind doch ganz verschlüsselt - was willst du darüber hinaus?

Ergänzung (8. Januar 2014)

Noch eine Frage: Hast du ein Backup-Konzept? Wenn deine Daten immens wichtig sind, sodass sie verschlüsselt werden müssen und total von der außenwelt abgeschottet sind, dann solltest du auch Backups aufbewahren (RAID ist kein Backup!) - Was passiert im Falle eines Brandes, eines Blitzschlags oder Fehlbedienung...

 

[KnolleJupp]

Ich denke ich habe da einen ganz "sinnvollen" Vorschlag gemacht...

 

[master_0815]

Stimmt schon - aber georedundante Storragesysteme (Raid 5 - mit den von dir vorgeschlagenen Platten bestückt) über zwei SAN-Pfade an einen Server - z.B. DL380G8 mit 2x Xeon-e7 - angebunden, wären da doch noch besser? Die Prozessoren haben einen enormen Durchsatz und das SAN wäre dann nicht klein zu kriegen. Ich meine die Performance skaliert dann ja mit der anzahl der Platten und er kann jeder Zeit das ganze Erweitern.

Ergänzung (8. Januar 2014)

und nicht zu vergessen, die Daten wäre dann sicher

 

[KnolleJupp]

Ja, wäre aber auch deutlich teurer.