Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Array nachträglich verschlüsseln

Featured Replies

Hallo,

ich möchte mein existierendes Array nachträglich verschlüsseln. 

 

Dazu habe ich mir die Anleitung von Spaceinvader angesehen. 

https://www.youtube.com/watch?v=uPPnY3jbRKg

 

In diesem Beitrag wird der Vorgang beschrieben, wenn man mehrere Datendisks hat. 

Ich selbst habe jedoch "nur" 1 x 6TB Parity Disk und 1 x 6TB Daten Disk. 

 

Wie geht man da vor? 

Meine Überlegung wäre gewesen: 

 

1. Parity auflösen

2. Ursprüngliche Parity als Daten Disk 2 auswählen

3. Daten Disk 2 verschlüsseln

4. Files von Daten Disk 1 auf 2 verschieben. 

5. Daten Disk 1 zur Parity machen. 

 

Benötigt man zwingend eine SSL Verschlüsselung, um die Disk Encryption aktivieren zu können? 

Edited by Anym001

  • Community Expert

Sollte so gehen. SSL braucht man dafür denke ich nicht.

  • Author
1 hour ago, mgutt said:

Sollte so gehen. SSL braucht man dafür denke ich nicht.

 

Werde ich mal ausprobieren. 

 

Welchen Schlüssel kannst du empfehlen? Passphrase oder Keyfile? 

Kann man eine verschlüsselte Platte dann auch noch mit einem anderen Linux System entschlüsseln?

  • Community Expert

Mit einer Keyfile könnte man sowas machen:

https://youtu.be/TSlHEBR1yfY

 

Unraid nutzt LUKS. Das kann mit jedem Linux entschlüsselt werden:

https://forums.unraid.net/topic/72980-mouting-a-hdd-containing-a-luks-encrypted-os/

 

 

Mit Gnome Disk Utility könnte es sogar per GUI gehen, wobei diese Screenshots jetzt keine Keyfile zeigen, sondern nur ein Passwort:

https://linuxhint.com/encrypt_drive_ubuntu/

 

Schlussendlich könntest du die Platte aber auch mit irgendeinem Rechner verbinden und mit einer Unraid Testlizenz entschlüsseln. 

  • Author
1 hour ago, mgutt said:

Mit einer Keyfile könnte man sowas machen:

https://youtu.be/TSlHEBR1yfY

 

Ich habe in meinem lokalen Heimnetz noch einen Raspi stehen, mit dem könnte ich sowas umsetzen. 

 

Die zweite Variante mithilfe einer Passphrase wäre genauso denkbar. -> Nutze Keepass, hier kann ich die notwendige Passphrase sicher verwahren. 

 

Mir ist nur noch nicht ganz klar, was hinsichtlich Sicherheit die bessere Wahl ist. 

Welche Variante nutzt du?

21 minutes ago, Anym001 said:

Mir ist nur noch nicht ganz klar, was hinsichtlich Sicherheit die bessere Wahl ist. 

Meiner Meinung wäre die Passphrase die bessere Wahl solange sie stark genug ist und gut aufgehoben wird (evtl. Handschriftlich oder ausgedruckt und nicht irgendwo Digital gespeichert).

Eine Passphrase kann aus bis zu 512 Zeichen und es wird empfholen nur die 95 druckbaren Zeichen des ASCII Tables zu verwenden.

 

Beim Keyfile hast du unter Umständen das Problem wenn du das File mal verlierst das du die Daten nicht wiederhergestellt werden können (jedoch ist das auch nicht viel Wahrscheinlicher als wenn du den Zettel verlierst/wegschmeißt den du dir irgendwo aufgehoben hast).

Du kannst das Keyfile auch extern speichern jedoch wenn du es ein einige Jahre auf einem Stick hast ist es auch möglich das der Stick nicht mehr lesbar ist (auch ziemlich unwahrscheinlich aber möglich).

Das Keyfile muss eine Binärdatei mit maximal 8MB (8388608 byte) sein.

  • Community Expert
55 minutes ago, Anym001 said:

Ich habe in meinem lokalen Heimnetz noch einen Raspi stehen, mit dem könnte ich sowas umsetzen. 

 

 

Das wäre sinnfrei, weil wenn jemand bei Dir einbricht, kann er ja beides mitnehmen. Die Idee dahinter ist, dass du die Keyfile jederzeit löschen kannst, damit ein Dieb die Platten nicht entschlüsseln kann.

  • Community Expert
1 hour ago, Anym001 said:

Mir ist nur noch nicht ganz klar, was hinsichtlich Sicherheit die bessere Wahl ist. 

Welche Variante nutzt du?

 

Ich verschlüssele aktuell gar nicht. Von der Sicherheit her macht das keinen Unterschied. LUKS kann nicht geknackt werden, wenn das Passwort lang genug / zufällig genug ist (außer die Prozessoren sind in x Jahren viel schneller als heute). Natürlich vorausgesetzt, dass eine entsprechend starke Verschlüsselung ausgewählt wurde. Wählt man das als Nutzer aus oder ist das von Unraid vorgegeben?

  • Author
1 hour ago, mgutt said:

Ich verschlüssele aktuell gar nicht.

 

Vielen Dank erstmal für eure Anregungen. 

Mir sagt persönlich eher die Passphrase zu. -> Dafür eine sehr starke und zufällig generierte.

 

@mgutt Darf ich fragen warum du gar nicht verschlüsselst?

  • Community Expert
1 hour ago, Anym001 said:

Darf ich fragen warum du gar nicht verschlüsselst?

 

Bedarf hätte ich nur bei zwei Platten (Dokumente und Backups). Bei meinen Medien-Sammlungen wäre es nur unnötiger Overhead. Eventuell mache ich das irgendwann. Aktuell kein Bedarf, weil ich eh immer zu Hause bin ^^

4 hours ago, Anym001 said:

 

Vielen Dank erstmal für eure Anregungen. 

Mir sagt persönlich eher die Passphrase zu. -> Dafür eine sehr starke und zufällig generierte.

 

@mgutt Darf ich fragen warum du gar nicht verschlüsselst?

Darf ich fragen warum du denn dein Array verschlüsseln möchtest?
Hast du wirklich so wichtige Daten das du Angst vor einem Einbruch mit Festplattenklau haben musst?

  • Author
10 hours ago, abra8c said:

Darf ich fragen warum du denn dein Array verschlüsseln möchtest?
Hast du wirklich so wichtige Daten das du Angst vor einem Einbruch mit Festplattenklau haben musst?

 

Als Privatanwender hat man bestimmt nicht so sensible Daten wie als Unternehmer. 

Dennoch möchte ich nicht, dass zB jemand mit meinen Finanzdokumenten, Kontakten, Familienfotos etc. herumspaziert und damit auf blöde Gedanken kommt. 

 

Wenn die Möglichkeit geboten wird, denke ich, kann man sie auch durchaus nutzen. 

Gerade weil es Hardwaretechnisch mittlerweile irrelevant geworden ist. (Nahezu keine Performanceeinbußen) 

 

Wie ist eure Meinung dazu? 

Sollte man als Privatanwender verschlüsseln oder nicht?

4 minutes ago, Anym001 said:

Sollte man als Privatanwender verschlüsseln oder nicht?

Es kommt immer drauf an wie wichtig es dir ist und wie groß die gefahr eines diebstahls des servers, festplatten,... ist.

 

Was hast du mit dem server vor, hast du auch vor irgendwas von außen, sprich vom web erreichbar zu machen?

 

Vergiss nicht, die verschlüsselung bringt nicht viel wenn dein server läuft da er "entsperrt" ist.

 

Ich verschlüssle zB auch nicht da ich mir keinem vorteil darin sehe für private nutzung.

Aber wie du schon richtig sagst wenn er in einem unternehmen genutzt wird wäre eine verschlüsselung evtl sinnvoll (aber auch nicht immer, nicht jedes unternehmen hat sensible dateien auf dem server bzw sind die meisten sachen dann nochmal geschützt.).

Ich denke es ist einfach sehr unwahrscheinlich das jemand bei mir einbricht und ausgerechnet die Festplatten klaut, dass müsste schon mit dem Vorsatz  meine Daten klauen zu wollen geschehen.

Für die meisten Einbrecher ist es Wahrscheinlich schon Verschlüsselung genug das die Platten nicht ntfs formatiert sind :)

Zu guter letzt halte ich es auch einfach für Wahrscheinlicher meine eigenen Daten durch die Verschlüsselung zu verlieren als das sie jemanden daran hindert die Daten zu klauen.

 

Ob man seine Daten verschlüsseln sollte muss aber denke ich jeder selbst Wissen, es hat ja auch wirklich kaum einen Nachteil.

Archived

This topic is now archived and is closed to further replies.

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.