Jump to content

Array nachträglich verschlüsseln

Anym001

By Anym001
in Deutsch

Recommended Posts

Anym001 Enthusiast

Anym001

Posted
Posted (edited)

Hallo,

ich möchte mein existierendes Array nachträglich verschlüsseln. 

 

Dazu habe ich mir die Anleitung von Spaceinvader angesehen. 

https://www.youtube.com/watch?v=uPPnY3jbRKg

 

In diesem Beitrag wird der Vorgang beschrieben, wenn man mehrere Datendisks hat. 

Ich selbst habe jedoch "nur" 1 x 6TB Parity Disk und 1 x 6TB Daten Disk. 

 

Wie geht man da vor? 

Meine Überlegung wäre gewesen: 

 

1. Parity auflösen

2. Ursprüngliche Parity als Daten Disk 2 auswählen

3. Daten Disk 2 verschlüsseln

4. Files von Daten Disk 1 auf 2 verschieben. 

5. Daten Disk 1 zur Parity machen. 

 

Benötigt man zwingend eine SSL Verschlüsselung, um die Disk Encryption aktivieren zu können? 

Edited by Anym001
Link to comment
mgutt Veteran

mgutt

Posted
Posted

Mit einer Keyfile könnte man sowas machen:

https://youtu.be/TSlHEBR1yfY

 

Unraid nutzt LUKS. Das kann mit jedem Linux entschlüsselt werden:

https://forums.unraid.net/topic/72980-mouting-a-hdd-containing-a-luks-encrypted-os/

 

 

Mit Gnome Disk Utility könnte es sogar per GUI gehen, wobei diese Screenshots jetzt keine Keyfile zeigen, sondern nur ein Passwort:

https://linuxhint.com/encrypt_drive_ubuntu/

 

Schlussendlich könntest du die Platte aber auch mit irgendeinem Rechner verbinden und mit einer Unraid Testlizenz entschlüsseln. 

Link to comment
Anym001 Enthusiast

Anym001

Posted
  • Author
Posted
1 hour ago, mgutt said:

Mit einer Keyfile könnte man sowas machen:

https://youtu.be/TSlHEBR1yfY

 

Ich habe in meinem lokalen Heimnetz noch einen Raspi stehen, mit dem könnte ich sowas umsetzen. 

 

Die zweite Variante mithilfe einer Passphrase wäre genauso denkbar. -> Nutze Keepass, hier kann ich die notwendige Passphrase sicher verwahren. 

 

Mir ist nur noch nicht ganz klar, was hinsichtlich Sicherheit die bessere Wahl ist. 

Welche Variante nutzt du?

Link to comment
ich777 Grand Master

ich777

Posted
Posted
21 minutes ago, Anym001 said:

Mir ist nur noch nicht ganz klar, was hinsichtlich Sicherheit die bessere Wahl ist. 

Meiner Meinung wäre die Passphrase die bessere Wahl solange sie stark genug ist und gut aufgehoben wird (evtl. Handschriftlich oder ausgedruckt und nicht irgendwo Digital gespeichert).

Eine Passphrase kann aus bis zu 512 Zeichen und es wird empfholen nur die 95 druckbaren Zeichen des ASCII Tables zu verwenden.

 

Beim Keyfile hast du unter Umständen das Problem wenn du das File mal verlierst das du die Daten nicht wiederhergestellt werden können (jedoch ist das auch nicht viel Wahrscheinlicher als wenn du den Zettel verlierst/wegschmeißt den du dir irgendwo aufgehoben hast).

Du kannst das Keyfile auch extern speichern jedoch wenn du es ein einige Jahre auf einem Stick hast ist es auch möglich das der Stick nicht mehr lesbar ist (auch ziemlich unwahrscheinlich aber möglich).

Das Keyfile muss eine Binärdatei mit maximal 8MB (8388608 byte) sein.

Link to comment
mgutt Veteran

mgutt

Posted
Posted
55 minutes ago, Anym001 said:

Ich habe in meinem lokalen Heimnetz noch einen Raspi stehen, mit dem könnte ich sowas umsetzen. 

 

 

Das wäre sinnfrei, weil wenn jemand bei Dir einbricht, kann er ja beides mitnehmen. Die Idee dahinter ist, dass du die Keyfile jederzeit löschen kannst, damit ein Dieb die Platten nicht entschlüsseln kann.

Link to comment
mgutt Veteran

mgutt

Posted
Posted
1 hour ago, Anym001 said:

Mir ist nur noch nicht ganz klar, was hinsichtlich Sicherheit die bessere Wahl ist. 

Welche Variante nutzt du?

 

Ich verschlüssele aktuell gar nicht. Von der Sicherheit her macht das keinen Unterschied. LUKS kann nicht geknackt werden, wenn das Passwort lang genug / zufällig genug ist (außer die Prozessoren sind in x Jahren viel schneller als heute). Natürlich vorausgesetzt, dass eine entsprechend starke Verschlüsselung ausgewählt wurde. Wählt man das als Nutzer aus oder ist das von Unraid vorgegeben?

Link to comment
mgutt Veteran

mgutt

Posted
Posted
1 hour ago, Anym001 said:

Darf ich fragen warum du gar nicht verschlüsselst?

 

Bedarf hätte ich nur bei zwei Platten (Dokumente und Backups). Bei meinen Medien-Sammlungen wäre es nur unnötiger Overhead. Eventuell mache ich das irgendwann. Aktuell kein Bedarf, weil ich eh immer zu Hause bin ^^

Link to comment
abra8c Rookie

abra8c

Posted
Posted
4 hours ago, Anym001 said:

 

Vielen Dank erstmal für eure Anregungen. 

Mir sagt persönlich eher die Passphrase zu. -> Dafür eine sehr starke und zufällig generierte.

 

@mgutt Darf ich fragen warum du gar nicht verschlüsselst?

Darf ich fragen warum du denn dein Array verschlüsseln möchtest?
Hast du wirklich so wichtige Daten das du Angst vor einem Einbruch mit Festplattenklau haben musst?

Link to comment
Anym001 Enthusiast

Anym001

Posted
  • Author
Posted
10 hours ago, abra8c said:

Darf ich fragen warum du denn dein Array verschlüsseln möchtest?
Hast du wirklich so wichtige Daten das du Angst vor einem Einbruch mit Festplattenklau haben musst?

 

Als Privatanwender hat man bestimmt nicht so sensible Daten wie als Unternehmer. 

Dennoch möchte ich nicht, dass zB jemand mit meinen Finanzdokumenten, Kontakten, Familienfotos etc. herumspaziert und damit auf blöde Gedanken kommt. 

 

Wenn die Möglichkeit geboten wird, denke ich, kann man sie auch durchaus nutzen. 

Gerade weil es Hardwaretechnisch mittlerweile irrelevant geworden ist. (Nahezu keine Performanceeinbußen) 

 

Wie ist eure Meinung dazu? 

Sollte man als Privatanwender verschlüsseln oder nicht?

Link to comment
ich777 Grand Master

ich777

Posted
Posted
4 minutes ago, Anym001 said:

Sollte man als Privatanwender verschlüsseln oder nicht?

Es kommt immer drauf an wie wichtig es dir ist und wie groß die gefahr eines diebstahls des servers, festplatten,... ist.

 

Was hast du mit dem server vor, hast du auch vor irgendwas von außen, sprich vom web erreichbar zu machen?

 

Vergiss nicht, die verschlüsselung bringt nicht viel wenn dein server läuft da er "entsperrt" ist.

 

Ich verschlüssle zB auch nicht da ich mir keinem vorteil darin sehe für private nutzung.

Aber wie du schon richtig sagst wenn er in einem unternehmen genutzt wird wäre eine verschlüsselung evtl sinnvoll (aber auch nicht immer, nicht jedes unternehmen hat sensible dateien auf dem server bzw sind die meisten sachen dann nochmal geschützt.).

Link to comment
abra8c Rookie

abra8c

Posted
Posted

Ich denke es ist einfach sehr unwahrscheinlich das jemand bei mir einbricht und ausgerechnet die Festplatten klaut, dass müsste schon mit dem Vorsatz  meine Daten klauen zu wollen geschehen.

Für die meisten Einbrecher ist es Wahrscheinlich schon Verschlüsselung genug das die Platten nicht ntfs formatiert sind :)

Zu guter letzt halte ich es auch einfach für Wahrscheinlicher meine eigenen Daten durch die Verschlüsselung zu verlieren als das sie jemanden daran hindert die Daten zu klauen.

 

Ob man seine Daten verschlüsseln sollte muss aber denke ich jeder selbst Wissen, es hat ja auch wirklich kaum einen Nachteil.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...