Sorry überlesen und/oder Thread verwechselt mit einem ähnlichen. Mea culpa.
Wenn der einzige Unterschied die Encryption ist, dann hast du doch schon die Ursache gefunden. Du kannst dann noch gucken/prüfen ob in der Zeit die CPU Last auf einem oder mehreren Kernen steigt. Falls ja dann wird die Verschlüsselung nicht in Hardware umgesetzt sondern durch die CPU. Dann wäre es ein Ansatz ob man das ggf. nicht lösen kann um den potentiellen Flaschenhals CPU zu beheben.
LordHelmchen200 schrieb:
Meines Wissens nach [...]
Ja, nein, vielleicht.
OMV bietet laut Doku weder ZFS noch LUKS an sondern beides muss per Plugins rein gefrickelt werden. Solche Plugins haben oft einen beschränkten Funktionsumfang und sind nur für spezifische Lösungen gedacht und nicht für jeden Anwendungsfall und vor allem nicht wenn verschiedene Plugins interagieren sollen.
In dem Fall wird offensichtlich voraus gesetzt, dass der Anwender ausreichende Sachkenntnis besitzt um sein Problem selbstständig lösen kann ohne limitierende Plugins.
Solche Appliances wie OMV, Truenas usw. sind vergleichbar wie fertige NAS Lösungen. Du bekommst ne GUI und Komfort bei der Einrichtung aber dafür werden dir Leitplanken gesetzt mit Optionen zur Anpassung. (Plugins, etc.).
Aufgrund der vielfältigen Möglichkeiten kann aber nicht jede beliebige Kombination von Plugins unterstützt bzw. getestet werden.
Das ZFS Plugin bietet bisher keine native Verschlüsselung und das LUKS Plugin kann afaik nur ganze Disks nutzen. Eine Kombination daraus ist also nicht ohne weiteres möglich.
Ich hab zwar 1-2 Ideen im Kopf aber die sind eher aus der Kategorie Overengineering und würden zwar zum Ziel führen aber die Komplexität erhöhen und vermutlich auch nicht die gewünschte Performance liefern.
LordHelmchen200 schrieb:
Macht das nicht schon allein deswegen Sinn, weil man das NAS von außerhalb erreichbar machen will?
Z.b. Nextcloud
Sinn machen ergibt keinen Sinn. Sinn ist etwas Abstraktes und kann weder hergestellt noch gefertigt werden.
Abgesehen davon schützt eine Verschlüsselung der Festplatten/Partitionen/Datasets in keinster Art und Weise vor unbefugtem Zugriff von außen bzw. über angebotene (öffentlich) erreichbare Dienste wie z.B. Nextcloud.
Du gibst bei oder nach dem Boot ja das Kennwort oder vergleichbares an damit du auf die Daten zugreifen kannst. Ab dann liegen die Daten im Klartext vor für alle die auf das NAS kommen und entsprechende Berechtigungen haben.
Ist deine Laptopfestplatte verschlüsselt und der Laptop ist aus und wird dir unterwegs geklaut dann sind die Daten verschlüsselt und ein Dieb hat keinen Zugriff.
Wird dein NAS zuhause geklaut so hat der Dieb keinen Zugriff auf die Daten (außer du verwendest ein Keyfile das auf dem NAS liegt...).
Veräußerst du die HDDs deines NAS irgendwann hat der neue Eigentümer keinen Zugriff auf die Daten solange er nicht das Kennwort kennt.
Hast du einen Konfigurationsfehler und ein Angreifer kommt auf dein NAS (SSH, SMB/Netzlaufwerk, Nextcloud, was-auch-immer), dann hat er potentiell Zugriff auf die Daten da du die Verschlüsselung ja bereits vorher geöffnet hast.
Ich habe nicht grundlos gefragt wovor du dich schützen willst bzw. was dein Bedrohungsszenario ist denn erst dann kann geklärt werden ob eine Festplattenverschlüsselung sinnvoll ist oder ob es bessere/andere Maßnahmen gibt, die zum gewünschten Ergebnis führen.
