NAS z macierzą (mdadm) i szyfrowaniem dysku(luks)
 

Witam

Czy możecie polecić jakąś obudowę NAS na 2 dyski, w której linux umożliwia
budowę RAID1 (mdadm) oraz szyfrowania dysku/partycji poprzez cryptsetup(LUKS) ?
Chodzi o to aby w razie problemów można było taki dysk wyjąć z NASa i podłączyć do linuxa.
Hasło (de)szyfrujące powinno być wpisywane po każdym reboocie NASa np: poprzez https

W ogóle temat szyfrowanych dysków dla NAS wydaje się być zupełnie pomijany, dlaczego ?

Pozdrawiam

Podejrzewam że większość NASów jest po prostu za słaba na LUKS czy dm-crypt.
Myśle, że jedynie procesory VIA albo Intel (ale nie Atom) potrafiłyby to obsłużyć bez spowolnienia, czyli najlepiej taki NAS zbudować samodzielnie.
Tak mi sie wydaje, ale oczywiście moze jest jakaś obudowa która to potrafi.

Zgadzam się, choć mnie akurat nie zależy na wydajności - chcę raid1.
Na tomshardware jest fajny artykuł reviews/nas-encryption-aes-ni,2873.html

Z tego co rozumiem większość NASów bazuje na linuxie więc powinny być to standartowe mechanizmy szyfrujące (pod warunkiem, że w ogóle jest możliwość szyfrowania dysków).

Zastanawiam się jeszcze nad rozwiązaniem "USB over Ethernet" w którym poprzez ethernet miałbym dostarczone raw urządzenie USB, które montowałbym na kliencie a potem nakładał wartwy macierzy(mdadm) oraz szyfrowania(dm-crypt). Czy ktoś słyszał o podobnych rozwiązaniach ?

Tanie obudowy NAS nie mają szyfrowania dysku miedzy innymi również dlatego że wiekszość zagrożeń pochodzi z sieci, a przed tym szyfrowanie dysku nie chroni.

Darmowy FreeNAS również od wersji 8 nie obsługuje szyfrowania (wersja 7 obsługiwała) - widac więc że nie jest to bardzo wazna opcja dla producentów.

Powiem więcej: nawet jeśli jakiś NAS supportuje szyfrowanie dysku - to ja zaufam tylko takiemu, który używa standardów. No i pozostaje opcja niekompatybilności - jak padnie NAS z ich własnym systemem szyfrowania to dyski do kosza mogę wyrzucić.


Rozwiązaniem problemu szyfrowania jest usbip - projekt na sourceforge. Wtedy kwestie szyfrowania/mdadm przerzucamy na klienta. Tylko który nas to supportuje ?...

Takie rozwiązania to już chyba zbytnie kombinowanie.
Przede wszystkim zastanów sie czy szyfrowanie dysku w NAS jest Ci potrzebne, bo nakład pracy i skomplikowania systemu może być niewspółmierny do korzyści.

jest mi potrzebny, ale rzeczywiście nie ma na rynku NAS który by to szyfrowanie robił dobrze. Dlatego kupię Sharkoon SATA QuickPort Duo USB3.0 - czyli adapter SATA->USB3.0 dla 2 dysków i zrobię to sam.