Raid 1 Verschlüsseln

    Hallo Forum,

    ich betreibe hier ein TS 212P mit 2x 3 TB im Raid 1. Bei der ursprünglichen Installation, habe ich versäumt das System zu verschlüsseln. Das möchte ich jetzt nachholen. Ich habe das System auf eine externe USB-Platte gesichert, anschließend neu formatiert. Leider schaffe ich es nicht das Raid 1 zu verschlüsseln, der entsprechende Eintrag ist nicht aktiv. Kann mir jemand behilflich sein und erklären, wie ich das System verschlüsseln kann.


    Danke und Gruß


    Josef

    Die CPU hat Crypto Support, das würde ich mal testen, wenn der Treiber dabei ist und das ansprechen kann, sollte die recht fit sein was AES angeht.


    Also den Raid Pool oder das Static Volume auflösen/löschen, dann neu einrichten und dieses mal verschlüsselt wählen.

    Dann warten bis das Raid aufgebaut ist und Daten wieder drauf.

    Asche über mein Haupt, das Hardware Crypto Modul der Kirkwood Prozessoren ist wirklich da. (mv_cesa)


    Hier mein 419p+

    Code
    [~] # sort -u /proc/crypto | grep module
module       : aes_generic
module       : kernel
module       : md4
module       : mv_cesa
module       : sha1_generic
module       : sha256_generic
module       : sha512_generic


    Witziger weise finde ich nur Threads mit schlechter Performance bei verschlüsselten Kirkwood x19 NAS

    Dann fehlt halt der Treiber dafür bzw. die AES Implementierung der Storage Schicht im QTS.


    Da kann die Hardware aber nix für.

    Hab jetzt mal OpenSSL getestet .. Geschwindigkeit ist sehr dürftig



    openssl speed -evp aes-128-cbc -elapsed




    419p+

    Code
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128-cbc       6445.33k     7284.67k     7636.37k     7705.86k     7680.34k


    853BU

    Code
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128-cbc     409239.51k   520905.19k   543469.14k   565186.22k   571673.26k

    Allen meinen Dank für das freundliche Bemühen. Außer der Link zur Nutzeranleitung, ist da für mein bescheidenes Niveau nichts brauchbares bei. Auch da geht man, wenn ich das richtig verstehe, von einer Neuinstallation aus. Bei mir besteht das Raid 1 schon. damals sah ich noch keine Veranlassung zur Verschlüsselung, jetzt erscheint mir das aber doch sehr sinnvoll. Wie gehe ich mit dem Raid 1 um, damit ich das verschlüsseln kann.


    Gruß und Dank


    Josef

    Nachträgliches verschlüsseln geht nicht


    NAS muss komplett formatiert werden (alle Platten raus und formatieren) dann von Vorne anfangen den Platten verschluesselt erstellen und die Daten aus Backups wiederherstellen.