ホームサーバーのハードウェアRAID 5を暗号化する必要がありますか?どうやって? [閉まっている]

0

私のホームサーバーでは、4つの3TBドライブ(9TBの使用可能スペース)を持つRAID 5を入手することを計画しています。

今、私はこのRAIDを暗号化すべきかどうか疑問に思います。誰かがマシンに物理的にアクセスする危険性はかなり低いです。したがって、復号化キーをメモリから、またはマシン上の別のハードドライブからでも簡単に読み取ることができれば問題ありません(OSは暗号化されていないSSDに格納されています)。

私がより心配しているのは、ドライブが故障し、それを製造元に送る前に確実に消去することができない場合、あるいはリサイクルする場合に何が起こるかです。私の考えは、暗号化されたデータストレージがあれば、情報を公開することを心配せずに1台のドライブを取り出すことができるということです。

サーバーは無人で起動できるはずです。したがって、起動ごとにパスワードの入力を誰かに要求するという解決策はありません。

AES暗号化を内蔵したRAIDコントローラを購入するという選択肢があります。しかし、もう少し高価です。

Windows Server 2008 R2用の無料のソフトウェア側ソリューションはありますか? 私はBitLockerとTrueCryptについて読みましたが、誰かが物理的にパスワードを入力しなくても、実際に無人起動とドライブへのアクセスをサポートしているかどうかはわかりません。

これについてあなたの考えは何ですか?

security  encryption  windows-server-2008-r2  storage  privacy 
Matthias
ソース
1. RAID 5 3TBドライブを使用しないでください。 2. AES暗号化をサポートするハードウェアRAIDコントローラを入手してください。
kobaltz
@kobaltzなぜRAID 5 3TBドライブではないのですか?
ubiquibacon
パフォーマンスのヒットと信頼性が2つの理由です。また、あなたの無人ブート(あなたの投稿に含まれているストレージをマウントするためにログインすることなしに)はほとんど起こり得ないと私は信じています。
davidgo
この記事を読む、 tomshardware.com/news/RAID-5-Doomed-2009,6525.html 。私は過去3年間RAID 5で1.5TBドライブを問題なく使用しています。あの一日のああああ日を計画しています。
kobaltz
@ kobaltz:そうですね、私の決定はRAID0とRAID5の間です - すべてのデータはCrashplanにバックアップされるので、RAIDに障害が発生した場合、それだけで時間がかかります。この場合、RAID 5はRAID 0よりも優れています。
Matthias

回答:

2

私のホームサーバーのために、私は4つの3TBでRAID 5を得ることを計画しています   ドライブ(9 TBの使用可能スペース)。

素晴らしいですが、他のレベルのRAIDを検討しましたか? RAID 5はシングルパリティなので、1台のドライブに障害が発生してそのドライブを交換すると、アレイの再構築中に他のドライブの1つに読み取りエラーが発生し、すべてのデータが失われます。その可能性はあなたが思うよりも大きいです。私は個人的にRAID 6(二重パリティ)より低くなることは決してないでしょう。

今、私はこのRAIDを暗号化すべきかどうか疑問に思います。の危険性   マシンへの物理的なアクセスを取得している誰かがやや低いです。したがって、それは   復号化キーが簡単に読み取れる場合は問題ありません。   メモリまたはマシン上の別のハードドライブからでさえ(OSは   暗号化されていないSSDに保存されています。

暗号化は決して悪い考えではなく、実行するのも難しくありません。

私がもっと心配しているのは、ドライブが故障して私が   製造元に送信する前に確実に消去することはできません   リサイクル。私の考えは、暗号化されたデータストレージを使えば、   露出を気にせずにドライブを1つ取り出すだけです。   情報。

メーカーに返送する場合 消磁 最初、 もし リサイクル それから できる と思う ある 方法 破壊する データ

サーバーは無人で起動できるはずです。したがって、解決策   起動ごとにパスワードの入力を誰かに要求することはできません。

何らかの方法があると確信していますが、なぜでしょうか。パスワードを入力せずに自動的に暗号化されていない形式でマウントしたい場合は、暗号化されたボリュームを作成しても意味がありません。

付属のRAIDコントローラを購入するオプションがあります   AES暗号化を内蔵しています。しかし、もう少し高価です。

遊んで支払うべきだ。あなたが買う前にあなたの研究をしなさい。たとえば、「RAID」を可能にする「ハードウェア」を購入しているからといって、「ハードウェアRAID」コントローラを購入しているとは思わないでください。あなたが250ドル以上支出していない限り、あなたはおそらく本当のハードウェアRAIDを手に入れていません。あなたが本当のハードウェアRAIDコントローラを手に入れていることを知るための一つの簡単な方法はバッテリーバックでそれを購入することです。偽のRAIDコントローラにバッテリバックアップはありません。

Windows Server 2008 R2用の無料のソフトウェア側ソリューションはありますか。   このため?私はBitLockerとTrueCryptについて読みました - しかし、私はそうではありません   無人起動とドライブへのアクセスを実際にサポートしているかどうかを確認する   誰かが物理的にパスワードを入力することなく。

BitLockerとTrueCryptは無料のソリューションです、そして我々はすでに無人ブートについて議論しました。あなたがWindows Severを捨てるつもりなら、あなたの問題の大部分を修正する他の無料の解決策が1つあります。その解決策は FreeBSD またはそのオフシュートのいずれかのように FreeNAS 。それはソフトウェアRAIDです(偽のRAIDではありません)。利点はたくさんあります、ここにいくつかあります:

  1. あなたが良いハードウェアRAIDカードを購入し、それからカードが死ぬ道を5年後に想像してみてください。あなたの死んだカードと同じタグ付けアルゴリズムを使っているか、そうでなければあなたのデータにアクセスできない別のカードを手に入れることができればいいのです。タグ付けアルゴリズムはソフトウェアに組み込まれているため、ソフトウェアRAIDでは問題ありません。特別なハードウェアは必要ありません。
  2. 優れたハードウェアRAIDカードのコストよりもはるかに安価(無料)で、ソフトウェアRAIDでデータを暗号化できます。スーパーライトスピードがあなたの目的であるならばハードウェアRAIDがより速いけれども公平であること。

よく読んで ZFS あなたが本当にあなたがより少ないファイルシステムにあなたが気にするデータを保存したいかどうかそれからあなた自身に尋ねなさい。

ubiquibacon
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.