ZFS-NAS verschlüsseln - Nutz jemand HDDs mit SED zur Verschlüsslung?

    Hallo zusammen,


    ich schau mich gerade nach einem Ersatz für meine aktuelles NAS um. Am liebsten würde ich mit QuTS Hero und direkt auf ZFS setzen. Wenn ich das mit der Verschlüsslung richtig im Handbuch gelesen habe, funktioniert das "global" für den Speicherpool nur mit Laufwerken, die SED unterstützen.


    Hat hier jemand zufällig die Seagate Exos X18 mit SED (zB die ST18000NM001J als 18 TB) in einem ZFS-NAS von QNAP am Laufen? Falls ja, funktioniert das mit der Verschlüsslung über SED, wie in der Anleitung beschrieben?


    Leider stehen die Exos X18 mit SED nicht in der Kompatibilitätsliste bei QNAP. :| Gerne bin ich auch an alternativen HDDS als SED-Version interessiert, wenn jemand andere Erfahrungen hat.:thumbup:


    Danke und Gruß,

    slaven


    Für andere Suchenden: Aktuell hat QNAP keine SED-HDDs als kompatibel gelistet. Diese Tatsache hat mir QNAP auch noch einmal bestätigt.


    Auf die Nachfrage, ob es nur nicht kompatibel oder gar nicht technisch möglich ist, habe ich bisher keine Antwort erhalten.


    Bei mir ist es jetzt an TS-873A geworden. Und ich habe von SED-HDDs auf normale Exos X18 umgeschwenkt.

    Ich hole diesen Thread mal aus der Versenkung... ;)


    Ich bin einigermaßen erstaunt, dass man zu diesem Thema im gesamten Netz so gut wie nichts findet. Erstaunlich ist das zumindest m.E. deshalb, weil SED-Platten für das Thema Verschlüssung im NAS ja eigentlich DIE Lösung schlechthin wären. Das Ganze ist nach aktueller Kenntnislage sicher (auf jeden Fall nicht weniger sicher als eine vom NAS selbst erzeugte LUKS Volumenverschlüsselung), und es belastet die CPU des NAS genau gar nicht. Und SED-Platten sind auch kaum teurer.


    Im englischen Qnap-Forum gibt's einen Thread dazu:


    SED question - QNAP NAS Community Forum


    Das Outcome dort war am Ende (Stand Januar 2022), dass Qnap SED offensichtlich ausschließlich bei SSDs supportet. Das kann ich auch bestätigen - in meinem alten TS-351 steckt eine M2 SSD, die SED kann, und bei der könnte ich es auch aktivieren.


    Ich bin gerade dabei, auf ein neues Modell (TS-233) zu wechseln. Die CPU des 351 ist dann doch etwas in die Jahre gekommen. Eigentlich würde ich den Umstieg nutzen wollen, um auch gleich auf SED-Platten zu wechseln. Ich möchte aber nur ungern Platten bestellen und zurücksenden, wenn's nicht geht. Daher wäre die Frage, ob es hierzu inzw. neue Erkenntnisse gibt.


    Beim 233 wäre grundsätzlich auch eine LUKS-Verschlüsslung unproblematisch. Ich hab das mit vorhandenen Platten schon mal getestet - die Performance sowohl beim Schreiben als auch beim Lesen ist mit und ohne Verschlüsselung nahezu identisch. Insofern wäre das schon auch ok, allerdings wären SED-Platten aus meiner Sicht halt trotzdem die noch etwas bessere Lösung. Und ich muss nochmal betonen, wie verwundert ich bin, dass das in der Fläche so gut wie kein Thema ist... :/ ^^

    Ich würde auf jeden Fall nochmal den Support kontaktieren und dazu befragen. Die Aussage in dem Thread kommt von einem Dahergelaufenen der mit seinen drei Posts in diesem Thread eigentlich nichts macht außer zu bashen, da würde ich nicht so viel drauf geben :)

    Selbst im beruflichen Umfeld werden SED wenig genutzt.

    Ca. 90% der System, die mir "über den Weg laufen", egal von welchem Hersteller, haben keine SED im Einsatz.

    Beim Rest ist es gemischt, reine SED Systeme habe ich noch keine gesehen.


    Und mir "begegnen" viele Systeme. ;)


    Gruss

    Dann bist Du offenbar in einer völlig anderen Ecke unterwegs als ich. Ich arbeite bei einem großen (wirklich SEHR großen :) ) PC-Hersteller, und bei uns haben quasi 100% aller Client Commercial Systeme (also Notebooks und Desktops) selbstverschlüsselnde Platten bzw. SSDs. Und das nicht erst seit gestern, sondern schon seit Jahren. Und das ist in vielen Ausschreibungen auch ein Ausschlusskriterium. Aufgrund unseres Marktanteils entspricht dies einem signifikanten Anteil der Systeme insgesamt. Zudem weiß ich, dass dies bei den zwei großen Mitbewerbern, mit denen zusammen wir dann den übergroßen Teil der Notebooks und Desktops repräsentieren, genauso ist.


    tiermutter: Wenn ich Qnap dazu befrage, dann werden die auf ihre Kompatibilitätslisten verweisen, und in denen finden sich in der Tat keine SED-HDDs. Das kann ich mir also sparen. Und in dem verlinkten Thread stammt die ursprüngliche Aussage bzw. Frage, dass eine SED-HDD nichts zum Laufen zu bekommen war (also die HDD an sich schon, aber SED halt nicht) ja von einem anderen User.


    Hier gibt's noch eine spannende Diskussion bei Reddit:


    What's this TS-h973ax disk warning mean? : qnap (reddit.com)


    Da geht's um WD-Platten, die die Leute aus MyBook-Gehäusen ausgebaut haben und die ebenfalls SED-fähig sind. Damit will QTS ebenfalls nicht...

    tiermutter:


    Kompatibilitätsliste - QNAP


    Dort wähle ich dann den Plattenhersteller aus und bekomme dann eine Liste ALLER getesteten Platten, unabh. von einem konkreten NAS. Und da kann ich dann nach beliebigen SED-Platten suchen - keine ist dabei. Z.B. heißt die SED-Version der Seagate Exos 18 "STxx000NM001J", wobei "xx" für die Größe steht und 10, 12, 14, 16 oder 18 sein kann. Die Exos 16 heißt als SED "STxx000NM004G". Bei Toshiba heißt z.B. die MG09-Serie als SED "MG09ACPxxTA" (4k) oder "MG09ACPxxTE (512b). Usw. usf.. Allen gemeinsam ist, dass man in obiger Kompatibilitätsliste fast ausnahmslos alle Nicht-SED-Varianten dieser Platten findet, aber keine einzige SED-Version.


    Das von Dir verlinkte Tutorial ist mir natürlich bekannt, das ist ja auch nicht neu. Aber das ist halt genau das, was auch in dem von mir verlinkten Thread bemängelt wird - und dies, soweit ich das bis jetzt beurteilen kann, auch absolut zurecht. Denn es wird dort nirgends erwähnt, dass SED (offensichtlich) nur mit SSDs supported wird, nicht aber mit HDDs. Und für den Screenshot in ihrem Tutorial haben sie, wenn man genauer hinschaut, natürlich ebenfalls SSDs verwendet...


    Crazyhorse: Ja, dass es mit SSDs funktioniert, ist unstrittig, das habe ich bereits in meinem ersten Beitrag hierzu selbst angemerkt... ;) Genau darum geht's ja - dass nirgends steht, dass es nur mit SSDs zu gehen scheint, obwohl es mit HDDs natürlich erheblich interessanter wäre. Und es natürlich auch irgendwo stehen sollte, wenn es nur mit SSDs supported wird.

    Liegt das eventuell an den SED Spezifikationen?

    QTS macht da wohl nur TCG Opal und TCG Enterprise (erst ab QTS 5.0.1). Keine Ahnung was es da so an Standards gibt und was in den Disks so eingesetzt ist... Die A2000 ist zB Opal 2.0

    Das SIND genau die beiden Standards, die es gibt, andere sind zumindest mir nicht bekannt. ;) OPAL war der ursprüngliche Standard, der schon vor -zig Jahren eingeführt wurde, damals primär für HDDs (SSDs waren da noch nicht so in Mode). Heutzutage entsprechen m.W. alle SSDs und auch HDDs dem Enterprise-Standard.


    Da QTS beides kann, müsste es in der Theorie also mit jeder beliebigen SED-Platte am Markt funktionieren. Da hier niemand andere Erkenntnisse hat, und alle verfügbaren Indizien einigermaßen eindeutig sind, muss offensichtlich davon ausgegangen werden, dass Qnap SED tatsächlich nur auf SSDs unterstützt.

    Zitat von BigBlue007

    und alle verfügbaren Indizien einigermaßen eindeutig sind,

    So eindeutig ist das noch nicht. Kommt ja jetzt erstmal darauf an, was bei den Disks jeweils für ein Standard verwendet wurde.

    Wenn bei den genannten SSD TCG Opal im Einsatz war, dann ist klar, dass es funktioniert. Ist bei den Disks wo es nicht funktioniert TCG Enterprise im Einsatz, ist auch klar, warum es bislang nicht funktionierte, denn 5.0.1 kam erst Monate nach dem letzten Post des oben verlinkten Threads raus.

    Klarer kann es erst werden, wenn man prüft welche Standards bislang unter welcher Version eingesetzt wurden.