Raid / Fragen zur Datenverschlüsselung

[naich]

Hallo zusammen,

ich habe einen 24/7 Homeserver mit ein Supermicro X10SL7-F Mainboard.
Diese Mainboard hat onboard ein LSI 2308 Raid Controller.

Auf den Homeserver läuft vmware ESXi wobei der Raid Controller direkt per PCI Passthrough an eine Windows Server 2012 VM (Schülerlizenz) durchgereicht wird.

Derzeit habe ich nur eine 2TB Festplatte an diesen Controller hängen auf dem alle Daten liegen.
Zusätzlich zum Backup auf eine USB Platte möchte ich noch ein RAID1 mit zwei neuen WD Sata RE4 3 TB aufspannen.

Dazu habe ich folgenden Fragen:
- Was passiert wenn der Raidcontroller ausfällt
Kann man dann eine Festplatte einfach per Sata an einen beliebigen PC anschließen und dort auf die Daten zugreifen?

- Welche sinnvollen Möglichkeiten existieren um die Daten zu verschlüsseln?
Nach dem starten des Servers soll das Passwort zum mounten der Daten eingegeben werden. Das Serverbetriebssystem selbst müsste nicht verschlüsselt werden.

 

[infinitnet]

- Welche sinnvollen Möglichkeiten existieren um die Daten zu verschlüsseln?
Nach dem starten des Servers soll das Passwort zum mounten der Daten eingegeben werden. Das Serverbetriebssystem selbst müsste nicht verschlüsselt werden.

Um dir diese Frage schon mal zu beantworten: ecryptfs
Falls doch alles vollständig verschlüsselt werden soll: dm-crypt & LUKS.

 

[danton]

Bei echten Hardware-RAID-Controllern (kein Fake-RAID) kannst du die Platten meist nicht direkt an einem SATA-Controller anschließen, um die Daten lesen zu können. Das liegt daran, daß die RAID-Controller eine Hersteller-spezifische Struktur anlegen (teilweise sogar von Modell zu Modell unterschiedliche).
Bezüglich Verschlüsselung: Diese schützt nur davor, daß die Daten gelesen werden können, wenn jemand den Server klaut, also physikaluschen Zugang zu den Festplatten hat.

 

[naich]

okay danke sehr.
D.h. sollte der Raidcontroller ausfallen, müsste ich entweder das gleiche Mainbaord wiederbesorgen oder alterntiv evtl. vom Hersteller einen kompatiblen Raid Controller.

Würde also vielleicht ein Software Raid mehr Sinn machen?

Wie würde man unter Windows die Daten am besten verschlüsseln?

 

[Jesaja]

Unter Windows bietet sich Bitlocker an, sofern du dem vertraust.
Oder Truecrypt, sofern du darauf noch vertraust und dich damit abfindest, dass es eher für WinXP gedacht ist.

Wenn verschlüsseln, dann würde ich das ganze System verschlüsseln, um sicher zu gehen, dass nicht zufällig in Temp, pagefile.sys oder sonstwo Daten liegen, die eigentlich verschlüsselt sein sollten.


Bei RAID1 solltest du dich mal einlesen (und am besten testen), obs nähere Infos gibt. Könnte mir gut vorstellen, dass hinter den Metadaten deine Dateisysteme so abgelegt sind, dass man die auch ohne Controller auslesen kann (notfalls mit testdisk).

 

[danton]

Ich habe vor einigen Monaten meinen Linux-Homeserver virtualisiert und dabei einen Adaptec 6405E installiert (weil von VSphere unterstützt) - obwohl die gleichen HDDs zum Einsatz kommen und auch wieder ein RAID1 verwendet wird, sind die Zugriffe auf Grund des Hardware-RAID-Controllers gefühlt schneller geworden im Gegensatz zum Software-RAID unter Linux, welches ich vorher im Einsatz hatte.
Allerdings habe ich mal kurz die Infos zum LSI 2308 überflogen und das scheint wohl ein Low-End-RAID-Chip zu sein, so daß der Unterschied zwischen diesem und einem Software-RAID wohl nicht sehr groß sein dürfte (wenn jemand mit dem Ding praktische Erfahrungen hat, darf er mir gerne widersprechen...)
Bezüglich Verschlüsselung: Bis vor kurzem hätte ich Truecrypt empfohlen, aber es steht ja wohl derzeit die Vermutung im Raum, daß dieses Sicherheitslücken enthalten könnte - und die würden nicht geschlossen. DiskCryptor könnte unter Windows eine Alternative zu Truecrypt sein (ist halt auf Windows beschränkt), da habe ich allerdings noch nicht mit gearbeitet. Windows selber bietet dir den Bitlocker - da mußt du selbst entscheiden, ob du Microsoft vertraust oder ob es den gerüchteweise existierenden Master-Key dafür wirklich gibt.
Auch solltest du dir überlegen, was du mit der Verschlüsselung erreichen willst. Neben dem Schutz für deine Daten hast du nach Nachteil Komfort- und Performance-Einbußen. Wie gesagt: Die Verschlüsselung schützt deine Daten nur, wenn jemand in deine Wohnung einbricht und den Server klaut (und der Einbrecher ist dann eher nicht an deinen Daten interessiert sodern daran, wieviel Geld er für den Verkauf der Hardware bekommt).

 

[Jesaja]

Truecrypt wurde letztens genau untersucht, dabei ist rausgekommen, dass es eher schlampig/schlecht programmiert ist, ein paar Fehler und leichte Schwächen drin sind und es mit nem uralten Compiler kompilliert ist.
Wirkliche Lücken oder sogar Backdoors wurden nicht gefunden.

Dass die Seite seit ner Zeit entweder übernommen wurde oder der/die Entwickler sich zurückgezogen hab, spricht aber nicht unbedingt für das Programm.