Krypterad backup av FreeNAS?

Hej alla!

Jag kör Freenas 9.x och har ett gäng diskar på den som jag kör RAIDZ2 krypterat. Sen tidigare har jag ett gammalt nas (Netgear ReadyNAS Ultra 4) som jag tänkte använda som backup för FreeNAS.

Min första tanke var att köra rsync, men sen blev jag lite osäker. Jag vill alltså använda ReadyNAS som backup-target och jag vill att det ska lagras krypterat. ReadyNAS har lite halvkass prestanda, så jag vill helst inte använda mig av krypteringsalgoritmerna som är inbyggda (om det går att undvika).

FreeNAS burken är rätt ny så den har troligen prestanda så att det räcker och blir över för att kryptera datan innan den skickas över.

Har någon några bra tips på tillvägagångssätt? Är rsync det bästa (med tanke på inkrementella backups) eller finns det alternativ? Mina krav är:

- Inkrementella backups (så jag bara behöver ha ReadyNAS aktivt nån timme/dag enl. ett schema).
- Datan på ReadyNAS ska vara krypterad (helst innan datan ens kommer till ReadyNAS'et).
- Enkelt att återställa om mitt FreeNAS skulle typ börja brinna

Alla tips mottages varmt!

Vet inte om jag missförstår dig nu, men förutsättningarna är att jag har en vanlig Freenas installation och jag vill ha en kontinuerlig backup av denna på mitt gamla nas.

Satt och funderade på om jag inte helt enkelt ska göra såhär (på nåt vis)

1. Mounta mitt gamla NAS som vanligt via NFS på FreeNAS.
2. Kör en rsync till lokal backupmapp (på den mountade nfs-enheten)
3. Backupmappen kör en Truecrypt container

(Mitt gamla NAS har inte stöd för kryptering i sig så en truecrypt container är kanske enda valet om jag ska använda rsync och kryptering i samma metod?)

Har börjat snickra på en lösning som ser ut som följer...

1. Dela ut disken från gamla NAS'et med ISCSI
2. Mounta disken i en virtuell maskin
3. Kryptera disken med Truecrypt

Än så länge ligger krypteringen på 10 % efter ett gäng timmar så fort går det inte, men det är inte hastigheten som är avgörande ändå.

Slutligen kommer jag använda något "filsynkverktyg" i den virtuella maskinen så att backupen är up to date enl nåt schema. Den långsiktiga planen är att jag enkelt ska kunna ta med mig gamla naset om det börjar brinna eller för att kunna ersätta datan om gamla NASet eller servern blir stulen.

Nu kvarstår dock en fråga... Måste ISCSI enheten mountas i samma maskin för att kunna komma åt datan? jag använder ingen verifiering med CHAPS eller liknande då allt är på samma LAN. Antar att det är bara att testa att mounta ISCSI-enheten på min stationära dator istället och se om jag kommer åt filerna, men övrig erfarenhet är ändå kul att veta

Och varför tänkte jag inte på crashplan tidigare...!?!

Då skulle man kunna göra såhär kanske (på en linuxburk)?

1. Mounta FreeNAS, typ /mnt/freenas/share
2. Mounta gamla NAS backup share, typ /mnt/backup/share

schemalägg enl tycke...

Borde funka?