ComputerBase Menü
Aktuelles

ZFS NAS verschlüsseln

W

WillSmith

Lt. Junior Grade
Registriert
Nov. 2010
Beiträge
323
Hallo,

Ich möchte mir demnächst einen NAS im Eigenbau zulegen, auf dem ich ZFS als Dateisystem nehmen möchte (entweder FreeNAs oder NAS4Free als OS). Das ganze soll erstmal mit 3x WD Red 4TB bestückt werden, welche im RAID-Z1 zusammengefasst werden sollen. Als Systemplatte würde ich eine 32GB SSD nehmen.
Nun zu meiner Frage: Ich würde gerne das ganze verschlüsseln, da ich unbefugten Zugriff unmöglich machen will. Ich würde gerne ein Pendant zu Truecrypt für Windows haben. Sprich, Systemverschlüsslung und dann das RAID nochmal verschlüsseln.

  1. Ist dies so möglich? Wenn ja, wie?
  2. Könnte ich das RAID im Laufe der Zeit ohne Probleme erweitern? Sprich, die Platte soll ins RAID mit aufgenommen und verschlüsselt werden
  3. Was brauch ich an Hardware?

Zur letzten Frage: Mein Plan ist, entweder ein Asus H87I-Plus + Intel Pentium G3220 oder ein ASRock FM2A85X mit entsprechender CPU zu nehmen. Als RAM würde ich Kingston 8GB 1333 ECC nehmen.

Danke im Voraus.
 
hast du vorher mal bei Wikipedia geschaut?
http://de.wikipedia.org/wiki/ZFS_(Dateisystem)

da sind vor und Nachteile vermerkt?
"ZFS wurde für den Server- und Rechenzentrumseinsatz konzipiert..."

mache mal ein Raid 5 das sollte für deine Zwecke reichen
 
@derChemnitzer: Hier hab ich gelesen, dass ich RAID-Z1 nutzen solle. Habe in etwa die selben Anforderungen wie der Topicersteller. Bei mir sollen auch größere Dateien bis 20GB gelagert werden.

Perfekt, danke GrazerOne
 
@ WillSmith, alles nur er "gockelt" ;)
Ergänzung ()

der "gockel" ist ne gute möglichkeit sein wissen zu erweitern. handy/tablet hat ja heute jeder.

Man muß es nicht wissen, nur wo es steht ! :evillol:
 
Hm check jz nicht, was du sagen willst :D

Hab mir mal deinen Link durchgelesen und ich versteh das mit dem Extenden nicht genau. Ich bin mir mit den ganzen Begriffen unsicher.

Due to the nature of ZFS you can't increase the number of disks in an existing set, but instead you need to add more disks to the volume itself.
Zum Vergrößern anklicken....

Das ist die Kernaussage, worauf sich auch das Beispiel bezieht. Was ist mit "set" und was mit "Volume" gemeint?
Set = Zusammenschluss von Festplatten zum RAID-Z
Volume= Zusammenschluss von (mehreren) Sets zu einem großen Volumen

Sehe ich das so richtig?

~edit~ Ok jz check ichs :D Ich hab gesucht, aber bin nicht auf FreeNAS selbst gekommen, sondern nur in irgendwelche Foren :P
 
Googel Übersetzer mein Wort wörtlich "Aufgrund der Natur des ZFS kann man nicht erhöhen die Anzahl der Festplatten in einem bestehenden Set, sondern du mehr Festplatten auf das Volumen selbst hinzufügen müssen." Bastel Dir was draus. ;)

Mr.Spock.:"Logic ist the beginning of all wisdom...."
 
Ein einfaches "ja" hätte auch gereicht..

Und was ist mit der Hardware? Eine CPU mit AES würde sich wohl kaum lohnen, oder? Das System ist ja meistens eh nur am Ideln. Reicht der G3220 für meine Anforderungen? Oder ein AMD A4-4000?
 
Woher kommt den die Verschlüsselung ? Von der Software oder der CPU ? Dann immer eine mit dem schnelleren mathematischem Co Prozessor. Also Intel ! Die FPU Einheit bei intel war schon immer besser als bei AMD !

FPU = Floating Prozess Unit (Fließkomma Einheit)
 
Zuletzt bearbeitet:
Der G3220 reicht dafür?
 
"Normale" Consumer Intelhardware unterstützt kein ECC, das wird als Profifeature gesehen und kostet entsprechend. Und nimm lieber ein Kit mit 2 Riegeln, die paar % Performance würde ich nicht verschenken.

Einer der AMD HP MicroServer wäre für dich auch interessant, die CPU ist dort zwar asbachuralt, aber mit genügend Ram drosselt die Gbit Lan Schnittstelle vor der CPU.
 
D.h. ECC RAM wäre nutzlos, da das Feauture nicht genutzt werden kann?
Ich denke, dass ich bei einer aktuelleren CPU bleibe antiheld84. Ich möchte auch mein Budget so gering wie möglich halten und nicht soo viel rumspielen.
Der NAS läuft auch nicht dauerhaft. Bin meistens an Wochenenden weg und dann mach ich den aus. Daher soll die CPU entsprechend gut sein, da das Entschlüsseln von 8TB momentan und xTB in der Zukunft sonst zu lange dauern würde - wie lange weiß ich nicht, aber in die Minuten, falls es so lange dauert, soll es nicht gehen.
Also wirds denke ich das Asus Mainboard mit der Intel CPU (G3220)

~edit~ gerade gelesen: Unterstützung von ECC-Speicher ‡ Yes ---> @ antiheld d.h. der ECC RAM würde auf jeden Fall funktionieren und den würde ich daher nehmen.
 
Der Chipsatz des Boardes kann es definitiv nicht, keine Ahnung wo du deine Daten her hast. Ob der ECC ohne ECC Funktion in dem Board läuft, weiss ich nicht.

Der N54L kostet aktuell mit 2GB ECC Ram und einer 250GB HDD 175€, ist preislich also nicht teurer als dein Selbstbau.

Was die Performance angeht, scheinst du irgendwelche Vorstellungen zuhaben, die nicht hinkommen, zB wird die Verschlüsselung on-the-fly erledigt, da werden nach der PW eingabe keine TBs an Daten entschlüsselt.
 
Mit 2GB Ram wirst du bei ZFS aber nicht weit kommen. Man sollte schon mit 1GB Ram pro TB rechnen.

Ich frage mich aber, was das Verschlüsseln im Privatbereich bringen soll.
 
antiheld84 schrieb:
Der Chipsatz des Boardes kann es definitiv nicht, keine Ahnung wo du deine Daten her hast. Ob der ECC ohne ECC Funktion in dem Board läuft, weiss ich nicht.

Der N54L kostet aktuell mit 2GB ECC Ram und einer 250GB HDD 175€, ist preislich also nicht teurer als dein Selbstbau.

Was die Performance angeht, scheinst du irgendwelche Vorstellungen zuhaben, die nicht hinkommen, zB wird die Verschlüsselung on-the-fly erledigt, da werden nach der PW eingabe keine TBs an Daten entschlüsselt.
Zum Vergrößern anklicken....

Du hast nur von "Intelhardware" geredet, da bin ich von der Intel CPU ausgegangen, und in den Spezifikationen steht, dass die CPU ECC-RAM unterstützt

Mein Selbstbau ohne Festplatten kostet mich etwas unter 300€. Dafür habe ich 8GB RAM, eine bessere CPU und eine SSD. Ich denke, dass sich da der Aufpreis auf jeden Fall lohnen wird- Zudem möchte ich 6x SATA Anschlüsse haben, in dem NAS sind aber nur 4x SATA II Anschlüsse. In meinem NAS sind es 6x SATA III. Dann unterstützt der NAS kein RAID 5, sondern nur RAID 0/1.
Wenn ich nun nach einer NAS mit 6 Slots und SATA III filter fängts bei 581€ an. Bei deinen "Markensystemen" fängts beim Fiter 8GB RAM bei 221€ an, jedoch mit viel Schnickschnack, den ich nicht brauche.

Inwiefern werden keine TBs an Daten entschlüsselt, wenn das PW eingegeben wird. Was bedeutet in diesem Zusammenhang on-the-fly?

@ RioCoding genau deswegen kommt der N45L für mich nicht in Frage.
 
"Intelhardware" bezieht sich auf die von dir im ersten Thread genannten Komponenten.

Raid: Du benutzt ein Software-Raid bei FreeNAS und co, kein Hardware-Raid, von daher kann es dir schnuppe sein, was die Hardware unterstützt. Geh also nicht danach.

"Inwiefern werden keine TBs an Daten entschlüsselt, wenn das PW eingegeben wird.?"

Wenn du eine 1kb Datei haben willst, wird nicht die komplette HDD entschlüsselt.

Bonusfrage, wie willst du das Passwort bei jedem Start eingeben?
 
Nunja, ich will keine einzelne Datei entschlüsseln, sondern wenn dann die ganze Platte, und im Moment habe ich 4Tb an Daten ca.

Mit einer Tastatur. Sollte möglich sein, oder? Hab noch eine über, die ich Anschließen werde. Den NAS kann ich mit meinem TV per HDMI verbinden. Oder geht das nicht bei FreeNas? Sollte eig

~edit~ In der Documentation von FreeNAS steht, dass man auf jeden Fall ECC-RAM nutzen sollte.. Aber es scheint keine Boards, die ECC-RAM unterstützen, zu geben. Zumindestens finde ich keine passenden im Preisvergleich. Ist das wirklich notwendig?
 
Zuletzt bearbeitet:
Ich bin raus, ich kau es dir nicht zwei Mal vor, ein Mindestmaß an Eigeninitiative sollte vorhanden sein...
 
Ich weiß nicht genau, was du von mir erwartest. Ich sagte doch, dass es in den Documentations stand. Ich glaube, dein Mindestmaß ist sowas wie "schließe ein IT Studium ab und frag dann ggf. nochmal". Wenn ein Forum nicht für sowas da ist, wofür dann?
Aber naja, ich setze einfach mal darauf, dass mir hier noch andere Leute helfen können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Maitry
Bitrot: Hohe Datenintegrität+Verschlüsselung unter Windows? (ZFS, BTRFS, RAID, Scrubbing, Veracrypt, NAS, NFS)
2
Antworten
28
Aufrufe
2.997
kieleich
kieleich
fk1
ZFS NAS fit machen für 8K video editing
2
Antworten
23
Aufrufe
3.387
Bohnenhans
B
M
NAS verschlüsselt auf anderem NAS sichern
Antworten
9
Aufrufe
2.611
MetroFun
M
scooter010
[ZFS][NAS] Fragen zu Snapshots, FreeNAS und Backup großer Datenmengen
2
Antworten
28
Aufrufe
9.953
sebasto
S
D
Nas verschlüsseln
Antworten
10
Aufrufe
2.193
Sebbi
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz