NAS4free Verschlüsselung

[KingBeike]

Hallo,

ich hab mir ein kleines NAS zusammen gebaut, bestehend aus haswell i3, 4GB RAM und bisher 1,6 TB Festplattenspeicher.

Es sind 2 Festplatten die im ZFS als stripe zu einem Storage Pool zusammengefasst werden.

Das sind 2 alte Platten, die in näherer Zukunft gegen WD Red's mit 3 oder 4 TB ausgetauscht werden sollen, die dann im RAIDZ1 laufen sollen und die beiden alten Platten dienen dann vermutlich als Backup.

Die Vorteile von ZFS aus diversen Forenthreads haben mich dazu bewogen dieses Dateisystem zu nutzen und es klappte auch alles wunderbar.

Leider scheint aber ja wohl so zu sein, dass es keine vernünftig integrierte Verschlüsselung für dieses Dateisystem gibt.

Ich bin aber was Sicherheit angeht lieber einmal zu vorsichtig und möchte, wie alle meine Festplatten in allen Geräten die ich besitze, auch mein NAS Verschlüsseln.

Da komme ich zu meinem Problem:

Zur Zeit habe ich es so gehandhabt, dass ich einen 1TB Truecrypt Container erstellt habe und kann den dann von meinen Rechnern mounten, klappt super, Speed ist auch gut.

Leider ist das viel zu umständlich, wenn auch andere Leute im Haushalt darauf zugreifen wollen. Zudem kann ich natürlich über DLNA keine Filme auf meinen Smart TV streamen, wenn die im Truecrypt Container sind. Auch kann man glaube ich nur einen Container auf einem PC gleichzeitig mounten? Ist natürlich blöd, wenn noch jemand zugreifen will.

Die Daten für DLNA Streaming liegen dann unverschlüsselt auf den restlichen 600GB, bzw ich muss dann immer den Film aus dem Container raus kopieren. Nervig und unsicher -> ein absolutes no-go

Das nervt natürlich. Wie könnte ich die Sache besser angehen? Jedes mal ein Passwort eingeben beim Zugriff fände ich klasse, dass dann für die Sitzung gilt, bzw wenn man einen bestimmten Zeitraum nicht auf den Server zugreift, dass er dann wieder "zu" macht. Wird vermutlich nicht so elegant gehen? Vor allem auch, weil das am Smart Tv natürlich nicht klappen kann.

Würde ich die ganzen Platten verschlüsselt bekommen, dann müsste die ja irgendwie entsperrt werden, das würde ja über die WebUI gehen, wenn das NAS mal ganz abgeschaltet werden würde. Das fände ich noch akzeptabel.

Geht das irgendwie mit ZFS, zumindest eine meiner Ideen, oder muss ich das Dateisystem wechseln?

Sorry für den vielen Text, hoffe mein Problem wird klar. Habe schon google reichlich bemüht aber nichts gefunden, was genau auf mein Problem passt.

Hoffe jemand hat da eine Lösung für mich

Danke im Voraus und schöne Ostertage ;-)

 

[Ilsan]

ZFS hat zwar ne integrierte Verschlüsselung aber nicht unter NAS4Free. Aber NAS4Free hat doch GELI, wieso nutzt du das nicht?

Das sind 2 alte Platten, die in näherer Zukunft gegen WD Red's mit 3 oder 4 TB ausgetauscht werden sollen, die dann im RAIDZ1 laufen sollen und die beiden alten Platten dienen dann vermutlich als Backup.

Je nachdem wie alt die Platten sind musst du dann einen komplett neuen Pool erstellen wegen der 4k Geschichte, ansonsten verlierst du ne Ecke an Leistung.

Würde ich die ganzen Platten verschlüsselt bekommen, dann müsste die ja irgendwie entsperrt werden, das würde ja über die WebUI gehen, wenn das NAS mal ganz abgeschaltet werden würde. Das fände ich noch akzeptabel.

Müsstest bei jedem Hochfahren das Passwort eingeben ODER du legst das pw auf dem Server ab dann startet er ganz normal.

Geht dann natürlich "etwas" an sicherheit verloren sprich wenn einer den kompletten Server klaut hat er Zugriff auf die Daten, wenn du einzelne HDD einschicken musst zum Hersteller wegen Garantie oder verkaufst bei ebay ist das aber egal da weiterhin alles bombensicher verschlüsselt.

Aber müssen Filme wirklich verschlüsselt sein?

Wenn das Ding immer an ist würde ich die pw manuell eingeben, so oft fällt hier der Strom auch nicht aus.

 

[KingBeike]

Habe ich jetzt versucht.

Ich bekomme es ums verrecken nicht hin.

Habe jetzt das NAS komplett zurück gesetzt.

Dann beide Platten formatiert mit zfs.

Anschließend auf Verschlüsselung gegangen, jeweils die Platten ausgeählt, AES XTS mit 256Bit, er werkelt kurz, dann wird die Platte als verschlüsselt angezeigt.

Ich gehe dann auf Werkzeuge und wähle attach aus, gebe das Passwort ein, er sollte die Platten eigentlich mounten, die stehen dann auch auf Hinzugefügt.

Trotzdem steht bei Festplatten im Menüpunkt "Management" als Dateisystem Verschlüsselt und ich kann keine der beiden Platten auswählen, wenn ich einen Storage Pool anlegen will .

Lege ich erst einen Pool an, geht nichts mehr in Sachen Verschlüsselung, ich kann nichts auswählen.

Das macht mich Wahnsinnig!

Mache ich etwas offensichtliches falsch???

Bitte um Hilfe, sonst dreh ich hier noch ab

 

[Ilsan]

Die verschlüsselung arbeitet unterhalb von ZFS, daher erst beide Platten verschlüsseln. Dann beide verschlüsselten Platten Pool zuweisen und erst dann kann man ZFS Datasets erstellen

 

[KingBeike]

Also verschlüsseln -> auf ZFS formatieren -> Zum Storage Pool zusammenfügen ? Okay, dass hätte ich so nicht gedacht.

Hat funktioniert, danke :-):-)

 

[CvH]

Wäre bei 2 Platten ein Raid1 nicht besser, allein schon von der Performance ?

 

[Ilsan]

stripe ist immer schneller, nur keien sicherheit, aber Raid0 also Stripe macht im Server produktiv in meinen Augen keinen Sinn.

Würde sie später auf jedenfall als Mirror laufen lassen

 

[KingBeike]

Ist ja erst mal nur so für die Anfänge zum testen etc.

Es kommen bald, wenn genug Geld da ist , zwischen 2 und 4 WD Red's mit 3 TB rein.

Dann wir das auch alles hübsch als Raid Z1 konfiguriert und die beiden Platten dienen dann noch als Backup, zusätzlich zu meiner 2TB externen.