QuTS Hero NAS (TS-H886) mit verschlüsselten Freigaben

    Hallo Zusammen,


    ich bin auf der Suche nach einem NAS, das gut mit verschlüsselten Freigaben klarkommt. Am liebsten möchte ich alle Freigaben verschlüsseln. Mit der ecryptfs basierten Verschlüsselung meines heutigen Synology DS1515+ war ich nie wirklich zufrieden, weil die small-file performance miserabel ist (Faktor 3 langsamer als ohne Verschlüsselung) und ich keine Files aus Snapshots von verschlüsselten Ordnern wiederherstellen kann :thumbdown:.


    Meine Hoffnung liegt derzeit auf der TS-H886 mit QuTS Hero (und ZFS). Ich wäre dankbar für einen Tipp, ob dieses NAS gut mit verschlüsselten Freigaben klar kommt. Ich verspreche mir viel davon, dass Encryption in ZFS native integriert ist.


    Meine Fragen:

    1. Bricht die Leistung bei der Verschlüsselung von Freigaben mit vielen kleinen Dateien auf QuTS Hero signifikant ein? (Mein Test bisher: Entpacken von Linux Kernel tar.gz auf verschlüsseltem vs. unverschlüsseltem Share)

    2. Welche Einschränkungen gibt es beim Einsatz von Verschlüsselung auf einem Share unter QuTS (etwa: Kein NFS mehr möglich, keine File-Wiederherstellung aus Snapshots, ...)?


    Für euer Feedback bin ich euch vorab sehr dankbar :cup:. Leider gibt die Dokumentation von QuTS Hero hierzu nicht genug her :handbuch:.

    Meine Erfahrung ist, dass entscheidend ist, ob das NAS eine Hardware-Unterstützung der Verschlüsselung bietet. Bei einem alten Synology-NAS senkt die Verschlüsselung die Leistung ganz erheblich, bei einem neuen QNAP-NAS (TS-877) ist der Unterschied beim Zugriff auf verschlüsselte und unverschlüsselte Festplatten kaum messbar (ich habe nur die Komplettverschlüsselung der Volumes getestet). Hat das Teil die Hardware-Unterstützung, kann man ohne Reue eine Verschlüsselung einschalten (es sei denn, man vergisst das Passwort, dann reut es einen doch).


    Aber da ich weder das TS-h886 habe noch QuTS hero nutze, kann ich dir nicht konkret sagen, ob das für die von dir ins Auge gefasste Konfiguration auch gilt.

    Verschlüsselte Volumes sind wirklich schnell, verschlüsselte Ordner sind beim meiner Be echt langsam gewesen, mit vielen kleinen Dateien.


    Mit der D habe ich das gar nicht mehr getestet da ich komplett auf verschlüsselte Volumes und für die SSDs einen SED Pool gesetzt habe.

    Das rennt genauso schnell bei GBit Netzwerk als wenn ich ohne Verschlüsslung arbeiten würde.


    Bei 10G wird man es dann aber schon merken, da es nicht direkt geschrieben werden kann, sondern erstmal ein paar Runden durch die CPU, die AES Engine und dann erst zum Storage Pool geht.

    mein TVS 1288 ist aber auch mit verschlüsselten Freigaben schnell... das 1079 mit einer i7 CPU macht bei 200 mbs dicht... warum auch immer