Raid 5 Restdaten
Habe folgendes Problem.
Soll bei einer Firmer XY die Daten vor unbefugten zugriff durch diebstahl schützen.
Es läuft zur zeit ein 3ware 7506-12 mit 12x160 Gig HDD.
Wollte ursprünglich auf softwareverschlüsselung mit Aes256(512) und Luks setzen, geht aber zur Zeit leider wegen firmentechnischen Gründen nicht (wird aber noch kommen)
Die möglichkeit mit Software usw sind mir bereits bekannt und möchte deshalb darauf nicht weiter eingehen.
Als Hardwareverschlüsselung wollte ich folgenden Artikel benutzen:
http://www.elkom.com.tw/?section=2&subid=13
Meine Frage:
Ich brauche mindestens 2 HDDKEY`S, soviel ist klar. Wenn beide HDDKEY entfernt wurden, in wie weit kann ich mit den restlichen Daten auf den 10 übrigen Festplatten noch etwas anfangen.
Besteht die gefahr das noch Pin`s und tan`s ausgelesen werden können (kleine Dateien), oder kann ich mit Gewissheit sagen das nur noch Datenmüll drauf ist?
Habe gehört das Kleine Daten in abhängigkeit der Blocksizegrösse wiederhergestellt werden können. Wie berechnet man den die Grösse der Datei? (Blocksize*Anzahl hdd oder nur Blocksize)?
Soll bei einer Firmer XY die Daten vor unbefugten zugriff durch diebstahl schützen.
Es läuft zur zeit ein 3ware 7506-12 mit 12x160 Gig HDD.
Wollte ursprünglich auf softwareverschlüsselung mit Aes256(512) und Luks setzen, geht aber zur Zeit leider wegen firmentechnischen Gründen nicht (wird aber noch kommen)
Die möglichkeit mit Software usw sind mir bereits bekannt und möchte deshalb darauf nicht weiter eingehen.
Als Hardwareverschlüsselung wollte ich folgenden Artikel benutzen:
http://www.elkom.com.tw/?section=2&subid=13
Meine Frage:
Ich brauche mindestens 2 HDDKEY`S, soviel ist klar. Wenn beide HDDKEY entfernt wurden, in wie weit kann ich mit den restlichen Daten auf den 10 übrigen Festplatten noch etwas anfangen.
Besteht die gefahr das noch Pin`s und tan`s ausgelesen werden können (kleine Dateien), oder kann ich mit Gewissheit sagen das nur noch Datenmüll drauf ist?
Habe gehört das Kleine Daten in abhängigkeit der Blocksizegrösse wiederhergestellt werden können. Wie berechnet man den die Grösse der Datei? (Blocksize*Anzahl hdd oder nur Blocksize)?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40665
Url: https://administrator.de/forum/raid-5-restdaten-40665.html
Ausgedruckt am: 20.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Du müsstest die Stripe- Size am Kontroller so einstellen, daß diese kleiner als die kleinste Datei ist. Z.B.: kleinste Datei = 4KB, Stripe Size = 2KB.
Damit wird erzwungen, daß auch die kleinste Datei in min. 2 Teile gestückelt wird, damit unlesbar, da die Teile auf verschiedenen Platten liegen. Die Clustergröße unter NTFS spielt hierbei keine Rolle, da pro Datei ohnehin min. 1 Cluster verbraten wird, auch wenn diese Datei nur ein paar Byte beinhaltet.
Gruß - Toni
Du müsstest die Stripe- Size am Kontroller so einstellen, daß diese kleiner als die kleinste Datei ist. Z.B.: kleinste Datei = 4KB, Stripe Size = 2KB.
Damit wird erzwungen, daß auch die kleinste Datei in min. 2 Teile gestückelt wird, damit unlesbar, da die Teile auf verschiedenen Platten liegen. Die Clustergröße unter NTFS spielt hierbei keine Rolle, da pro Datei ohnehin min. 1 Cluster verbraten wird, auch wenn diese Datei nur ein paar Byte beinhaltet.
Gruß - Toni
wenn ich dich richtig verstanden habe, willst du ein hardware-crypt modul an eine platte eines raid-5 hängen. ich hab da so meine zweifel, das der raid controller damit zusammenarbeitet...
die zweite sache ist, wie soll der schutz wirklich aussehen mit dem hardwaremodul? ich denke mal zum betrieb muss es eingesteckt sein, ergo würde es beim diebstahl auch gestohlen werden.
zu den restdaten: setz mal ein raid-5 auf und guck dir mir raid-5 geeigneter software von r-tt.com etc an, was man an datenblöcken noch alles findet.. du wirst dich wundern.
generell halte ich eine softwareverschlüsselung entweder über die windows eigene funktion oder separate software für den sichereen weg. bei utimcao z.b. kann man einstellen, das die authentifizierung wahlwweise oder zusätzlich auch mit hardware token erfolgen kann/muss.
die zweite sache ist, wie soll der schutz wirklich aussehen mit dem hardwaremodul? ich denke mal zum betrieb muss es eingesteckt sein, ergo würde es beim diebstahl auch gestohlen werden.
zu den restdaten: setz mal ein raid-5 auf und guck dir mir raid-5 geeigneter software von r-tt.com etc an, was man an datenblöcken noch alles findet.. du wirst dich wundern.
generell halte ich eine softwareverschlüsselung entweder über die windows eigene funktion oder separate software für den sichereen weg. bei utimcao z.b. kann man einstellen, das die authentifizierung wahlwweise oder zusätzlich auch mit hardware token erfolgen kann/muss.
ist die Stripesize kleiner als die Datei, findest Du nur Müll, egal, welche Soft Du benutzt, da wäre auch Ontrack machtlos. Allerdings sind Textdateien (.txt) oft kleiner als 4KB, und das ist die kleinste Stripesize (soweit ich mich erinnere, zumindest auf den mir bekannten Kontrollern), die man einstellen kann.
Gruß - Toni
Gruß - Toni