Kryptera + RAID 10 st 2 TB diskar?

20TB är fan ganska mycket du kommer ju få tanka P 24/7
Jag har ju nästan haft problem att fylla mina 2TB ^^,

på http://www.addonics.com finns det hårdiskkrypteringar och dem är säkrare än softvaru baserad kryptering ifall du undrar.

och om du tänker köpa hårddiskar så rekomenderar jag WD eccogreen drives eftersom den har dubbla cachelagringar och det betyder att din hårdisk kommer att bli krypterat utan att påverka din hårdisk prestanda, du kommer helt inte kunna se nogon skillnad.

Till priset sett är hårdvara galet billigt, ett par extra diskar att ha liggande för under 1500kr är ju en smal sak i förhållande till det jobb du lägger ner på att köpa/bygga/konfigurera maskinen. Dessutom kan diskarna om några år ha helt andra förutsättningar, tex klusterstorlek, se nedan.

Ecco green är samsungs "gröna" diskar, WD´s har tillägget EARS. Själv undviker jag dessa pga 4kb klusterstorlek. Många har problem med de diskarna i RAID. Googla lite så finns det mycket problem med både hård- och mjukvaruraid. Får hoppas problemet försvinner undan för undan med nya tekniker. Diskarna är det ju trots allt inte fel på.

Finns flera NAS och kontrollertillverkare än just QNAP. Även om de nya kontrollerna börjar stöjda 4KB kluster skulle jag själv välja att avvakta. Sen finns mjukvaruraid och där är stödet för 4KB fortfarande experimentellt. Lägger man sen diskarna som en storage till virtualisering är ju frågan hur övrig mjukvara högre upp reagerar. Med virtualisering och en NAS i ett SAN/iSCSI nät har du en intressant kedja att ta hänsyn till. Först har du OS´et som ligger på en partition, den partitionen ligger i en virtuell fil med en viss virtuell klusterstorlek, som ligger på en NAS med ett filsystem på en disk med en viss klusterstorlek. Måste matcha hela vägen, annars tappar man ju utrymme och prestanda. Finns en bra beskrivning på länken nedan.
http://www.yellow-bricks.com/2010/04/08/aligning-your-vms-virtual-harddisks/
(Nu har ju förstås tråden vandrat iväg rejält. Men lite offtopic av det här slaget bör inte störa allt för mycket

Bättre att vänta tills standarden finns där och grejerna fungerar. Låta andra skära sig på "cuting edge".
Och andra sidan, som du säger så någon gång måste man ta steget. Till slut handlar det som alltid att väga för- och nackdelar mot varandra.

Sant. Fast har sett lite stöd i linux/freebsd för att tvinga disken att vara vaken hela tiden. Men hur det ligger till med den saken i hårdvaruraid vet jag inte. Oavsett vad bör diskarna precis som du påpekar undvikas.

Det är bäst att inte uttala sig om sådant som man inte vet något om. HW kryptering är klart sämre än truecrypt eller GELI baserad i FreBSD. För att inte tala om att ytterst få företag vet hur man ska implementera det hela.

Tycker du har helt rätt i påståendet ang Addtronics hårdvaruraid. Men just sådana här barnsliga påhopp, gör att jag besöker/deltar i Sweclockers forum mindre och mindre.

Sant.

Ber om ursäkt. Borde inte skrivit det så.

Varför anser du att mjukvarubaserad kryptering skulle vara svagare än hårdvarubaserad? Är det andra algoritmer som används, eller menar du att mjukvarubaserade implementationer av någon anledning garanterat är buggigare?

Möjligt att det är något säkrare, men exempelvis True Crypt är erkänt bra och dessutom gratis i jämförelse med hårddiskkabinetten som börjar på $100st. Ska man då ha 10 diskar så blir det en märkbar kostnad och vi börjar prata om rätt seriösa saker och en hel del overkill.

hårdvara eller softvara båda har nackdelar och fördelar hårdvara har oftast alltid varit svårare att bli knäkta, men man kan knäcka oftast via bruteforce eller usb boot hacking. tex softvaru baserad 256bit AES krypterat fil låt säga jag har ingen nyckel till den så nu om jag försöker ta reda på vad filen gömmer i bakrunden dvs jag tar filen och slänger filen in i antekningar, som jag startat så vips dycker det upp en massa linjer med koder och om du kollar noga på en del siffror eller bokstäver så kanske du känner igen den kod som du hade skapat eller att vissa bokstäver eller siffror uprepas så kan du vips börja begränsa kod parametern och börja köra brutefoce detta är bara ett exempel hur lätt man kan knäcka krypteringar(detta gäller inte endast för bara AES det kan i regel funka på en massa andra softvarur som tex spel som du råkar inte ha lösenordet till). vad jag menar är att det finns mycket fler verktyg som man kan använda sig utav än vad det gäller hårdvara.

Så du menar alltså att all kryptering förutom one time pad är bortkastad, eftersom den går att bruteforca?

vissa krypteringar är lättare och andra inte hurvida one time pad är bra eller inte vet jag inte.
alla koder som ligger i huvudet är oftast bättre än på paper antar jag?:)hehehe nu va jag rolig.

Du inser att detta handlar om verkligheten och inte hacker filmer på TV? Det är absolut ingen skillnad i att knäcka kryptering i mjukvaran vs. hårdvaran. Vanligen är det klart säkrare att använda mjukvara då den är bättre kollad än diverse implementeringar av hårdvarukryptering.

Vill du testa hur enkelt det är att knäcka kryptering? Jag kan kryptera en enda mening på inte mer än 100 tecken så kan du försöka knäcka den i notepad. Jag kan till och med tala om vad jag använde för att kryptera den. Då kanske du inser hur långt från sanning och verklighet är det du skrev.

Kanske dags att läsa upp sig i stället för att slänga sig med kommersiella namn som inte betyder ett dyft.

Jag kan hjälpa dig med one time pads. Går inte knäcka, teoretiskt fullständigt säkra då ingen del av nyckel återanvänds är det helt omöjligt att knäcka för att det finns inget sätt att testa vilken av otroligt många lösningar är rätt.

man ska aldrig säga aldrig:)

Matematiska bevis att det är så är absoluta så om inte det är fel på själva grunden för matematiken så är det 100% säkert. Sannolikheten att matematik grunden är så fel är obefintlig.

jag undrar vad quantum datorn HAL skulle ha sagt?

Jo, i det fallet ska man faktiskt säga aldrig.

Ingen påstår att man ska använda sig av OTP på riktigt, det stora problemet med OTP är inte bara att skapa nyckeln, utan också att förvara den så man faktiskt kan komma åt sin data i framtiden. Att få tag på en krypteringsnyckel från tredje part är f.ö. inte att knäcka ett krypto.

Kvantdatorer hjälper inte här då det finns många lösningar och det går inte räkna ut vilken är rätt.

Kraven på slumptal är inte speciellt höga så att mjukvaran fungerar utmärkt. I för sig brukar man ha atmosfär störningar eller liknande då det är högre kvalité och enkelt att få till som generator för one time pads men även gjort i mjukvara kommer det fungera väl.

Om någon får tag på nyckeln är inte kryptot brutet. Det finns absolut inga sätt att skydda information från folk som redan har den. Så om någon får tag på nyckeln/okrypterade data är det självklart att krypteringen inte spelar roll. Du får skilja på saker. Kryptering är säker överförings metod. Men den säkrar inte ändpunkterna.

Kryptering på internet är inte baserad på one time pads. Den är baserad på kombination av symmetriska och asymmetriska krypton med en god dos inbyggd osäkerhet då man måste lita på CAs (som råkar ligga under amerikansk känga).

Att knäcka dessa krypton och one time pads är två helt olika saker. Skillnaden är att i första fallet är nyckeln som används för kryptering kortare än meddelandet och det går alltså att räkna ut att man har knäckt den. One time pads betyder att nyckeln är lika lång som meddelandet och det finns många lösningar och det är helt omöjligt att veta vilken lösning är rätt (antalet lösningar beror på antal möjliga tecken och längden).

Med andra ord kan inte kvantdatorer knäcka one time pads då problemet ligger inte i att hitta lösningar (det är i princip trivialt) utan i att veta vilken är rätt (allt annat än trivialt och det finns inget sätt att veta rätt lösning ens teoretiskt).