seim
seim oder nicht seim?
Hi,
ich habe vor ein bestehenden File Server ein wenig umzurüsten, da zum einen das Problem besteht, dass immer eine Festplatte voll wird während die anderen noch massig freien Speicher haben (-> mehrere Festplatten zu einer großen zusammenfügen) und zum anderen möchte ich gerne bei dieser Gelegenheit die Platten verschlüsseln.
Zunächst steht natürlich die Frage offen wie sehr die Verschlüsselung die Geschwindigkeit des Rechners beeinflussen wird (2GHz, P4 Single Core) - sollte natürlich nicht so sein, dass ich durch die Verschlüsselung eine Durchsatzrate von weniger als 20MB/s erziele - evtl. werde ich das direkt am entsprechenden Rechner testen.
Auf der anderen Seite steht natürlich die Datensicherheit. Im Moment ist nichts gespiegelt oder ähnliches, fällt eine Platte aus dann sind die Daten darauf weg. Diese Stufe der Sicherheit reicht mir aus, es sollte nur nicht so sein, dass durch den Ausfall einer einzigen Platte das gesamte virtuelle Laufwerk unbrauchbar wird. Zumind. die Daten die auf anderen Platten lagen sollten weiterhin erreichbar oder wiederherstellbar sein (das "RAID0" z.B. fällt damit direkt weg).
Und zu guter Letzt natürlich die Reihenfolge der Anwendungen.
Da gibt es meines Wissens nach nun zwei Möglichkeiten:
1) "echte" HDD --crypt--> crypted virtual Drive --LVM--> VolumeX ----> Logical VolumeX --Filesysten--> Files
2) "echte" HDD --LVM--> VolumeX ----> Logical VolumeX --crypt--> crypted virtual Drive --Filesysten--> Files
ich habe vor ein bestehenden File Server ein wenig umzurüsten, da zum einen das Problem besteht, dass immer eine Festplatte voll wird während die anderen noch massig freien Speicher haben (-> mehrere Festplatten zu einer großen zusammenfügen) und zum anderen möchte ich gerne bei dieser Gelegenheit die Platten verschlüsseln.
Zunächst steht natürlich die Frage offen wie sehr die Verschlüsselung die Geschwindigkeit des Rechners beeinflussen wird (2GHz, P4 Single Core) - sollte natürlich nicht so sein, dass ich durch die Verschlüsselung eine Durchsatzrate von weniger als 20MB/s erziele - evtl. werde ich das direkt am entsprechenden Rechner testen.
Auf der anderen Seite steht natürlich die Datensicherheit. Im Moment ist nichts gespiegelt oder ähnliches, fällt eine Platte aus dann sind die Daten darauf weg. Diese Stufe der Sicherheit reicht mir aus, es sollte nur nicht so sein, dass durch den Ausfall einer einzigen Platte das gesamte virtuelle Laufwerk unbrauchbar wird. Zumind. die Daten die auf anderen Platten lagen sollten weiterhin erreichbar oder wiederherstellbar sein (das "RAID0" z.B. fällt damit direkt weg).
Und zu guter Letzt natürlich die Reihenfolge der Anwendungen.
Da gibt es meines Wissens nach nun zwei Möglichkeiten:
1) "echte" HDD --crypt--> crypted virtual Drive --LVM--> VolumeX ----> Logical VolumeX --Filesysten--> Files
2) "echte" HDD --LVM--> VolumeX ----> Logical VolumeX --crypt--> crypted virtual Drive --Filesysten--> Files