cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Was wir generell mal brauchen ist ein Dateisystem für Daten welches auch auf 1 Platte ausreichend Fehlerkorrektur besitzt und kippende Bits usw. ausgleichen kann.
News Linux: Verschlüsselung für Dateisystem Ext4 und Android
- Ersteller fethomm
- Erstellt am
- Zur News: Linux: Verschlüsselung für Dateisystem Ext4 und Android
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
gibt es ZFS für Windows/Linux?
naja man muss sich dann halt ein NAS mit BSD/ZFS basteln
ReFS soll ja auch schon besser sein aber geht ja nicht für das System selber mWn.
naja man muss sich dann halt ein NAS mit BSD/ZFS basteln
ReFS soll ja auch schon besser sein aber geht ja nicht für das System selber mWn.
Es gibt ZFSonLinux, und es gibt neben Solaris auch diverse Distris, die auf ein NAS zugeschnitten sind. Ich hab aber Solaris im Einsatz. Und auf meinem Hauptrechner ein Linux mit Ext4 und dm-crypt...was eigentlich ganz gut geht, aber beim gelegentlich verschwindenden Kartenleser nervts, da wär eine native Implementierung in Ext schon schöner.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
http://www.paragon-software.com/de/home/extfs-windows/
wäre so etwas nicht auch für zfs möglich?
wäre so etwas nicht auch für zfs möglich?
Sensei21
Commander
- Registriert
- März 2002
- Beiträge
- 2.741
@cbtestarossa:
http://open-zfs.org/wiki/Main_Page
Mirror (à la Raid 1) und ditto blocks (so nennt sich das Feature)
ist einfach die beste Kombination.
Ich hatte vor ein paar Wochen eine massive Datenkorruption (Ursache: PEBKAC, Entwicklung am Dateisystem) und ZFS hat's damit gerichtet
Was macht man dann mit ext4 und der Verschlüsselung ?
man erstellt einige riesige Dateien, die wenig Wert sind, benennt sie mit blablablaPR0N und verschlüsselt sie, damit die wirklich wichtigen verschlüsselten Dateien in der Masse untergehen ?
http://open-zfs.org/wiki/Main_Page
DaBzzz schrieb:
Mirror (à la Raid 1) und ditto blocks (so nennt sich das Feature)
ist einfach die beste Kombination.
Ich hatte vor ein paar Wochen eine massive Datenkorruption (Ursache: PEBKAC, Entwicklung am Dateisystem) und ZFS hat's damit gerichtet
Was macht man dann mit ext4 und der Verschlüsselung ?
man erstellt einige riesige Dateien, die wenig Wert sind, benennt sie mit blablablaPR0N und verschlüsselt sie, damit die wirklich wichtigen verschlüsselten Dateien in der Masse untergehen ?
Zuletzt bearbeitet:
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
naja ich meinte eher für nur 1 HDD
Sensei21
Commander
- Registriert
- März 2002
- Beiträge
- 2.741
@ Hallo32:
gutes Argument, ja - da bringt das ganze auf jeden Fall etwas !
@cbtestarossa:
meinte ich auch
Raid1/Mirror + copies=2
ist eben 4-fach auf 2 Datenträgern,
aber auch nicht für jeden etwas
Wegen dem Windows-Treiber: bei Paragon Software nachfragen, evtl. machen die es ja
Wenn es aktiv weiterentwickelt würde, wäre Co-Linux eine Möglichkeit: http://de.wikipedia.org/wiki/Cooperative_Linux - aber so wie das ausschaut, wird da nicht so viel gemacht
Bei meinen externen Backup-Datenträgern (1 HDD - das sollte also deinem Szenario entsprechen) liegen die wichtigsten Ordner und Dateien via copies=2 doppelt vor, und durch die sha256 Prüfsummen sollte die Wahrscheinlichkeit, dass man korrekt auf die Daten zugreifen kann um einiges erhöht sein (vorausgesetzt natürlich, dass die Platte nicht gerade in dem Moment einen Schaden hat - dafür sind dann aber die anderen Platten da )
Für Btrfs hält man das für (noch ?) nicht relevant, bei Ext4 gibt es sowas leider nicht - journal & metadata checksums (https://ext4.wiki.kernel.org/index.php/Ext4_Metadata_Checksums) aber keine Data checksums
gutes Argument, ja - da bringt das ganze auf jeden Fall etwas !
@cbtestarossa:
meinte ich auch
Raid1/Mirror + copies=2
ist eben 4-fach auf 2 Datenträgern,
aber auch nicht für jeden etwas
Wegen dem Windows-Treiber: bei Paragon Software nachfragen, evtl. machen die es ja
Wenn es aktiv weiterentwickelt würde, wäre Co-Linux eine Möglichkeit: http://de.wikipedia.org/wiki/Cooperative_Linux - aber so wie das ausschaut, wird da nicht so viel gemacht
Bei meinen externen Backup-Datenträgern (1 HDD - das sollte also deinem Szenario entsprechen) liegen die wichtigsten Ordner und Dateien via copies=2 doppelt vor, und durch die sha256 Prüfsummen sollte die Wahrscheinlichkeit, dass man korrekt auf die Daten zugreifen kann um einiges erhöht sein (vorausgesetzt natürlich, dass die Platte nicht gerade in dem Moment einen Schaden hat - dafür sind dann aber die anderen Platten da
)Für Btrfs hält man das für (noch ?) nicht relevant, bei Ext4 gibt es sowas leider nicht - journal & metadata checksums (https://ext4.wiki.kernel.org/index.php/Ext4_Metadata_Checksums) aber keine Data checksums
Zuletzt bearbeitet:
- Registriert
- Aug. 2011
- Beiträge
- 12.983
Ist da tatsächlich der Schlüssel bzw. der Algorithmus mit AES-256 fest vorgegeben? Das kann man nicht ändern?
Und noch eine Sache: wer ist denn nun verantwortlich in diesem Kontext für die Verschlüsselung? Der Kernel, oder? Werden dann auch die AES-Extensions moderner CPUs genutzt?
Und noch eine Sache: wer ist denn nun verantwortlich in diesem Kontext für die Verschlüsselung? Der Kernel, oder? Werden dann auch die AES-Extensions moderner CPUs genutzt?
fethomm schrieb:
Ob die Verschlüsselung jetzt filesystem-unabhängig über ein block device wie bei dm-crypt oder im Filesystem erfolgt, sollte keine spürbaren Performance-Unterschiede bringen. Beide Methoden nutzen die selben Resourcen.
Ein ext4 braucht auch weiterhin ein block device. Ob die Verschlüsselung nun auf FS-Ebene oder auf Device-Ebene erfolgt, macht von der Performance her keinen Unterschied. Die Algorithmen werden fast identisch sein.
Ich sehe jetzt keinen Vorteil darin, die Verschlüsselung in den FS Treiber einzubauen. Vermutlich will Google nur wieder irgendeine Hürde einbauen, damit ja niemand mehr mit Android machen kann, also Google zuläßt.
