Для моего домашнего сервера я планирую получить RAID 5 с четырьмя дисками по 3 ТБ (9 ТБ свободного места).
Удивительно, но вы смотрели на другие уровни RAID? RAID 5 - это только одна проверка четности, поэтому, если у вас произошел сбой одного диска, и вы заменили этот диск, то при перестройке массива на одном из ваших дисков возникнет ошибка чтения, вы потеряете все свои данные. Шансы на это больше, чем вы думаете. Лично я никогда не опускаюсь ниже RAID 6 (двойная четность), что означает, что вам потребуется еще один жесткий диск, если вы хотите сохранить 9 ТБ используемого пространства.
Теперь мне интересно, должен ли я зашифровать этот RAID. Опасность получения физического доступа к машине довольно низкая. Таким образом, не будет проблем, если ключ дешифрования будет легко считан из памяти или даже с другого жесткого диска на машине (ОС хранится на незашифрованном SSD).
Шифрование никогда не бывает плохой идеей, и это не сложно сделать.
Больше всего меня беспокоит, что произойдет, если диск выйдет из строя, и я не смогу безопасно стереть его перед отправкой производителю / утилизации. Моя идея состоит в том, чтобы с зашифрованным хранилищем данных я мог просто вынуть один диск, не беспокоясь о раскрытии какой-либо информации.
Если отправить его обратно к производителю размагничивание первого, если рециркуляция , то я могу думать о виде ряда из способов , чтобы уничтожить те данные.
Сервер должен загружаться без присмотра. Поэтому решение, требующее, чтобы кто-то вводил пароль при каждой загрузке, не является вариантом.
Я уверен, что есть способ сделать это, но почему? Нет смысла иметь зашифрованный том, если вы хотите, чтобы он автоматически монтировался в незашифрованном виде без необходимости ввода пароля.
Существует возможность покупки RAID-контроллера, который поставляется со встроенным шифрованием AES. Тем не менее, это немного дороже.
Должен заплатить, чтобы играть. Сделайте свое исследование, прежде чем купить. Например, не думайте, что вы покупаете "аппаратный RAID" контроллер только потому, что покупаете "аппаратное обеспечение", которое допускает "RAID". Если вы не тратите более 250 долларов, вы, вероятно, не получаете настоящий аппаратный RAID. Простой способ узнать, что вы получаете настоящий аппаратный RAID-контроллер, - это купить его с батарейкой обратно. Никакой поддельный RAID-контроллер не имеет резервного аккумулятора.
Есть ли для этого бесплатные программные решения для Windows Server 2008 R2? Я читал о BitLocker и TrueCrypt - однако я не уверен, что они действительно поддерживают автоматическую загрузку и доступ к диску без какого-либо физического ввода пароля.
BitLocker и TrueCrypt являются бесплатными решениями, и мы уже обсуждали автоматическую загрузку. Есть еще одно бесплатное решение, которое решит большинство ваших проблем, если вы захотите отказаться от Windows Sever. Это решение - FreeBSD или один из его вариантов, таких как FreeNAS. Это программный RAID (не поддельный RAID). Преимущества многочисленны, вот пара:
- Представьте, что вы покупаете хорошую аппаратную карту RAID, а через 5 лет она умирает. Лучше надеяться, что вы сможете получить другую карту, которая использует те же алгоритмы тегирования, что и ваша мертвая карта, иначе ваши данные будут недоступны. Не проблема с программным RAID-массивом, потому что алгоритмы тегирования встроены в программное обеспечение, никакого специального оборудования не требуется.
- Вы можете зашифровать свои данные с помощью программного RAID-массива гораздо дешевле (бесплатно), чем стоимость хорошей аппаратной карты RAID. Если честно, аппаратный RAID быстрее, если ваша цель - супер скорость записи.
Читайте о ZFS и спросите себя, действительно ли вы хотите хранить данные, которые вам нужны, в меньшей файловой системе.