Ungewollter Abbruch bei Einrichtung Truecrypt-Container

    Hallo,
    ich möchte einige Daten auf meinem QNAP verschlüsselt ablegen.
    Da ich meinen Festplattenverbund anfangs als RAID5 ohne Verschlüsselung eingerichtet habe, kommt die systeminterne Verschlüsselung nicht in Frage (?), ich habe auf Truecrypt zurückgegriffen und wollte einen 400GB-Container einrichten.
    Das Programm startet bei der Initialisierung auch schön, arbeitet eine halbe Stunde oder so ähnlich vor sich hin, bis es weit vor erwartetem Abschluss der Operation runterfährt.
    Gibt es ähnliche Erfahrungen?
    Sollte ich eine externe Festplatte an meine Box hängen und die dann mit Truecrypt verschlüsseln?
    Sollte/Kann ich die auch mit QNAP-Bordmitteln verschlüsseln?
    Ist die qnap-Verschlüsselung schneller, da sie nicht den PC belastet?
    Oder sollte ich die Box noch mal neu einrichten? Ich möchte einen Bereich (max 1 TB) versclüsselt haben, der Rest sollte für alle Berechtigten unverschlüsselt zugänglich sein. Ich habe die qNAP-Verschlüsselung bislang so verstanden, dass alle, die auf das Netz zugreifen, das Verschlüssselungspasswort kennen müssen. Das möchte ich wiederum nicht
    Hat jemand da Erfahrung ?

    Ist schon eine Weile her...


    Ich habe auf meinem RAID5 ohne QNAP-Verschlüsselung gleich vier dieser 400-GB-TrueCrypt-Container angelegt, und es gab keine Probleme. Während einer formatiert wurde, habe ich sogar ein oder zwei andere Container bereits gemountet und Daten heraus oder hinein kopiert. Klappt an sich wunderbar.


    Während die Zugriffsgeschwindigkeit bei meinem TS-459 Pro+ unverschlüsselt, über Gigabit Ethernet und vom alten Notebook mit der SSD bis zu 95 MB/s beträgt, verlangsamt die QNAP-Verschlüsselung das ganze auf irgendwas um die 15-30 MB/s, hab's nicht mehr genau im Kopf. TrueCrypt schafft auf dem unverschlüsselten NAS ca. 50 MB/s, ebenfalls auf dem alten Notebook, mit AES. Mit mehr Rechenleistung und neuerer HW-Beschleunigung mit AES-NI müsste das noch schneller werden. Die Geschwindigkeit ist aber klar, da so ein Atom-Prozessor bei weitem nicht die Leistung wie ein Desktop-PC hat, und Hardware-Unterstützung scheint QNAP hier nicht zu verbauen.


    Außerdem kannst du so entscheiden, welche Bereiche verschlüsselt sein sollen und welche nicht. Dafür ist der Zugriff darauf etwas umständlicher. Das NAS selbst kann nur ganze Volumes verschlüsseln (oder eben nicht), und Volumes erstrecken sich immer über ganze Festplatten. Mit 4 Festplatten gingen also 4 ungesicherte Volumes, oder 2x RAID1, oder 1x RAID5, oder andere Kombinationen. RAID1 ist m. E. Verschwendung, und für RAID5 braucht man dann alle Platten. Mehrere Volumes sind also bei QNAP nicht möglich, somit auch keine selektive Verschlüsselung. Das musste ich auch erst nach dem Kauf erfragen und lernen...

    Danke - auch ich bin erst mit einiger Verzoegerung wieder zum Thema zurückgekommen.
    Werde es noch mal mit lokal angeschlossenen PC probieren (anstatt über WLAN)
    Welche Truecrypt Version und welches Betriebssystem benutzt du?
    Oder hast du den Truecrypt-container zunächst lokal auf deinem PC generiert und dann aufs Qnap kopiert?
    Bernd

    Umm, immer ziemlich die neuste TrueCrypt-Version. Derzeit ist es glaub ich 7.1a. Damals war's bestimmt auch schon 7.x.


    Nein, nicht kopiert. Das TC-Volume hab ich direkt auf dem NAS erstellt und mounte es auch immer dort. Es ist zu groß, um immer komplett durch die Gegend kopiert zu werden. Dafür gibt es das ja, dass man es mounten und dann sehr selektiv Daten daraus verwenden kann.


    Hab soeben nochmal einen Geschwindigkeitstest gemacht. Lesen von TC auf NAS, Schreiben auf lokaler SSD (sehr schnell): 32 MB/s. Lesen von SSD, Schreiben in TC auf NAS: Nicht messbar, da aus dem Cache gelesen und in den Cache geschrieben wird. 450 MB in 0,5 Sekunden... TrueCrypt 7.1a auf Windows 7 mit AES-Hardwarebeschleunigung.