Raidat NAS, kryptering nödvändigt?

Med rätt verktyg går allt att ordna. Kryptera om det är känslig information.

Macgyver har aldrig fel!

Tanken med NAS och RAID är att inte förlora data så behöver du vara säker på att skydda data om diskarna/NASet blir fysiskt stulet så är det kryptering som gäller.

Tänk på att många NAS saknar hårdvarukryptering så det påverkar prestandan markant på de billigare NASen. Om det räcker så kan du välja att kryptera delar av NASen. I regel kan du kryptera en utdelning.

Kan det verkligen stämma? Känns märkligt att man skulle kunna komma åt en krypterad volym bara genom att ha fysisk access till burken, då faller ju liksom hela vitsen med kryptering.

För övrigt räcker det med en Linuxburk med mdadm och tillräckligt många SATA-portar för att kunna ansluta samtliga diskar i arrayen om man vill komma åt datan om t ex NASen i sig rasat: https://www.synology.com/en-us/knowledgebase/faq/579 Lär dock inte funka på en krypterad volym.

Nja, tanken med RAID är väl att öka tillgänglighet och/eller prestanda samt volymens storlek? Det ersätter ju inte backup eftersom stöld eller en strömspik skulle kunna döda hela NASen och dess diskar samtidigt.

Nu blandade du in begreppet backup.
Om du använder NASen för att göra backup på data lagrad på en annan enhet så är det backup, i alla andra fall är det inte backup nej.
Redundans är det ordet du söker.
RAID 0 t.ex. har ingen redundans för att hantera dataförlust om en disk fallerar.

Kontentan är att RAID inte skyddar mot dataförlust och därmed inte ersätter backup i sig.

Nej, du förstår inte skillnaden mellan redundans och backup. Bortsett från RAID 0 så skyddar RAID mot dataförlust. Skulle samtliga diskar rasa eller diskar rasa under återställningen går datan däremot förlorad och går inte att återställa. Då krävs det en backup av data från volymen om du ska återställa den.

Fast kör man RAID1 och uppnår redundans via spegling så är det ju just dataförlust som det skyddar emot. Den enda gången det inte skyddar är väl om man pajar samtliga hårddiskar som är kopplade samtidigt via elspikar eller dyl.

Nej, eftersom en fil som tas bort på ena disken även försvinner på den andra disken oavsett om det är du själv som tar bort den (medvetet eller omedvetet), ett program eller ett virus. Det skyddar inte heller mot t.ex. brand eller stöld.

RAID ökar tillgängligheten, inte säkerheten.

Nu har jag inte nämnt något om tillgänglighet vs säkerhet. Det enda jag har påpekat är att RAID1 ökar skyddet mot dataförlust, vilket du omöjligt kan säga emot. Det är klart som glas att två hårddiskar i RAID1 är bättre att ha för data än att bara ha en hårddisk. Huruvida det är en 100% skydd är en helt annan fråga, och redundans vs backups är också en annan femma.

Det jag har påpekat är att RAID1 (eller egentligen vilken som helst annan RAID-konfiguration som inte är 0) inte är till för att öka prestanda utan till för att öka skyddet mot dataförlust och att påståendet att "raid inte är till för att skydda mot dataförlust" är fel.

Raid 6 med fyra diskar borde bli det samma som en Raid 1. Varför krångla till det med Raid 6?

Jag håller med om att sannolikheten för spontana fel som leder till dataförlust är mindre med två diskar än med en enda disk men det finns fortfarande gott om anledningar att sära på dem; stöld, brand och nätspikar är bara några av dem. Dessutom finns det en risk för CCF, common cause failure, om du använder två eller flera likadana diskar köpta vid samma tillfälle.

Nej, det är inte fel. RAID skyddar mot nertid, inte dataförluster.

Förhoppningsvis hinner du byta ut den trasiga disken innan du får fler fel i din array men slår blixten ner och steker dina diskar spelar det ingen roll hur många det är, du har ändå förlorat din data. Så länge raid-controllern inte upptäckt att en disk felar så riskerar du att t.ex. ett virus skriver över alla filer eller bitröta. Hur vet du då (i fallet med RAID 1) vilken av diskarna som har den korrekta datan?

Enkelt exempel: Du har en hårddisk. Den kraschar. Du förlorar all data. Du har två hårddiskar i RAID1. En kraschar. Du har kvar all data. Ergo: Skydd mot dataförlust. Att den inte är 100% och kan förstöras av andra saker är självklart, men den skyddar mot en av de troligaste sätten att förlora data på: diskkrasch.

Nertid och arrayer gäller i princip endast företag och/eller större servrar. För privatpersoner är det mycket troligare att de använder RAID1 för att uppnå redundans i syfte av att inte förlora familjens fotoalbum. Eftersom jag antar att TS snackar om sin egen personliga NAS så utgår jag också från att han talar om sina privata hårddiskar som används för privatbruk, inte för server eller företag.

Att man ska sära på dem säger jag inte emot alls. Jag kör själv en fysisk backup i RAID1 i form av 2st 4TB, och då menar jag backup.

Det jag säger är att RAID 1-6 inte är till för att öka prestanda utan för att skapa redundans, och redudans i sin essens handlar om dataskydd för privatpersoner, vilket det är återigen vad jag utgår från att vi talar om här.

Jag kan också blanda in helt irrelevanta påståenden:
om någon stjäl din backupkopia så skyddar den inte heller mot dataförlust.
Visst om man gillar att vrida och vända på innebörden av saker så kan man alltid få det att stämma.

Exakt. RAID skyddar mot ett vanligt fel, nämligen en diskkrasch. Alldeles för många tror att man är skyddad mot allsköns fel och händelser med RAID och det är man inte. En RAID1 hjälper varken mot virus eller ett åsknedslag.

Vad menar du är irrelevant?

För att vara på den säkra sidan måste man ha minst tre kopior; en för normal användning, en kopia (helst offline) för att snabbt kunna återställa t.ex. en felaktigt borttagen fil och en tredje kopia på annan geografisk plats. Sannolikheten att du får inbrott på kontoret samma dag som huset brinner ner torde vara mikroskopiskt liten (eller din data väldigt, väldigt eftertraktad!).

För att du tar dig friheten att definiera vad du anser är rätt sorts dataförlust, samt blandar in backup, säkerhet, inbrott, vad som händer om strömspikande-eld-zombies tar över världen och raderar dina filer på din NAS.
Föreslår att vi återgår till diskussionen om vad RAID är och inte backup för de som är intresserade, i annat fall kan du säkert åka och övervaka din backup i bergsrummet.

En dataförlust är väl en dataförlust, oavsett hur den inträffar?

RAID är ingen ersättning för backup, så enkelt är det.

Om du vill definiera det så, fine. Upptid/hastighet/volymstorlek brukar vara det man refererar till i RAID-sammanhang (utom RAID 0 förstås). Men visst, nertid kan följa pga dataförlust...

Detta var väl utan kryptering. Bara sätta lösen admin/utdelningen dvs.
Men har man fysisk access och burken är igång så är ju inte kryptering alltid heller så säkert.

Rätt implementerat BORDE det vara säkert - det är ju just fysisk access krypteringen ska skydda emot, men man ska nog inte utgå ifrån att så är fallet som du säger.