Welche Raid Kombination bei Verschlüsselung sinnvoll?

bigexcel · 31. Oktober 2019

Hallo zusammen,

ich bäuchte mal Input zu meiner Idee. Ich habe eine TS-451 mit 4 Platten. Ich möchte auf jeden Fall eine Teil der Inhalte verschlüsseln.

Hintergrund: Private Daten sollen nur zugänglich sein, wenn ich es will. Andere Ordner z.b. für Backups sollen immer erreichbar sein, damit Backups ohne hindernisse automatisch durchgeführt werden.

Hier habe ich aktuell zwei Ansätze:

Variante 1:

2 Festplatten im RAID1 unverschlüsselt

2 Festplatten im RAID1 verschlüsselt

Vorteil:

verschlüsselt und unverschlüsselt klar getrennt
Festplatte kann via Qmanager entschlüsselt werden
Sicherheit gegenüber Festplattenausfall (Kein Backup)

Nachteil:

weniger Speicher als bei RAID 5

Variante 2:
4 Festplatten im RAID 5. Hier würde ich einzelne Ordner verschlüsseln.

Vorteil:

Mehr Speicher als bei RAID 1
Sicherheit gegenüber Festplattenausfall (Kein Backup)

Nachteil:

Hier würde ich nur Ordner verschlüsselt werden
Ordner kann nicht via Qmanager entschlüsselt werden (habe ich nicht gefunden)

Was macht mehr Sinn? Kann man Ordner auch mittels einem der Qnap App via Handy enschlüsseln?

Vielen Dank für euren Input!

Variag · 31. Oktober 2019

Ich würde die 4 Platten im Raid-5 betreiben und das Volume verschlüsseln:

Auch die Daten in den Backups sind schützenswert -> deshalb lieber auch die Backups verschlüsselt speichern
Wenn ich das NAS starte wird das Volume manuell entsperrt. Solange das NAS Online ist, ist der Zugriff zum Bsp. für Backups auch immer möglich. Ist das NAS offline geht auch ein Backup darauf nicht
Einzige Einschränkung: NAS kann bei Nicht-gebrauch nicht ausgeschaltet werden.

bigexcel · 31. Oktober 2019

Danke für die Antwort. Mir ist noch folgendes eingefallen.

Man kann doch die Festplatten zu einem RAID5 kombinieren. Danach ist es doch möglich den Speicherpool in "virtuelle" Festplatten zu unterteilen.

Davon kann man doch eine verschlüsseln und die andere normal belassen. Da wurde soch auch das jeweilige Backup verschlüsselt werden?

Zumindest habe ich das so verstanden.

Wäre das nicht auch ein Ansatz?

Jagnix · 31. Oktober 2019

Ein Raid ist kein Backup.

Viril · 31. Oktober 2019

Das weiß bigexcel.

Jagnix · 31. Oktober 2019

Bist du sein Sprecher ?

Viril · 31. Oktober 2019

Nö, aber lies doch einfach, was er schreibt.

bigexcel · 1. November 2019

Zitat von Jagi

Ein Raid ist kein Backup.

Hauptsache was konstruktives geschrieben

Hat sonst noch jemand anders zum Thema passenden Input?

Welche Raid Kombination bei Verschlüsselung sinnvoll?

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

Einzelnes HDD-Ziehen aus RAID5, um "Brummer" ausfindig zu machen?

Migration RAID1 auf RAID5 und Systemerweiterung von 2 auf 4 HDs - RAID 5 Gruppe hat eine geringere Kapazität als erwartet

Nach HDD Hotswap-Tausch: Raid-Gruppe 1 Status Warnung (Aktualisierung) - was bedeutet das

RAID5 nach RAID 6 "All data on the selected disks will be deleted." ????

"Raidgruppe wird synchronisiert"

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags