Forum Datorer och system Server Tråd

Truecrypt ovanpå ZFS

1
Skriv svar
Permalänk
Medlem

Truecrypt ovanpå ZFS

Jag antar att det vanliga är att göra tvärtom, att lägga zfs ovanpå ett antal truecrypt volymer. Men jag skulle gärna vilja ha en stor zfs pool med alla diskar, som jag alltid har mountad, men sen ha några truecrypt volymer ovanpå detta som jag kan montera ner och upp beroende på vad jag behöver. Jag skulle isåfall fylla hela zfs filsystemet med 3-4 truecrypt volymer. Är det någon nackdel att göra på detta sätt? Någon som har erfarenheter av detta?

Anledningen till att jag vill använda zfs är framförallt för att det skyddar mot bitrot, för att det skyddar mot trasiga diskar, men också för snapshot funktionaliteten. Kommer dessa funktioner skadas av att ha så stora filer i systemet? Jag behöver inga extrema hastigheter, det är en personlig nas så hastigheten är inte så viktig, den är ändå begränsad av mitt lan, för närvarande 100mbit. Möjligen att jag uppgraderar till 1gbit vid tillfälle, men det är fortfarande en tredjedel av sata2 hastigheten.

Tack på förhand.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det blir lite av lager på lager, men det fungerar förmodligen utan några större problem. Jag har kört stora ZFS-volymer med GELI via FreeNAS och även om prestandan inte var jätteimponerande så var den ändå helt okej. Vad jag förstått är Geli också en filbaserad kryptering snarare än volymkryptering vilket lägger extra overhead på systemet generellt.

Om jag var du skulle jag sätta upp det och testa - hur snapshots och liknande replikeras över nätverk om det finns en TrueCrypt-volym fungerar vågar jag inte svara på.

Visa signatur

SWECLOCKERS.COM :: If Quake was done today ::
WS: Gigabyte Z690 UD DDR5 :: Core i5 12600K :: 32 GB RAM :: PNY Geforce GTX 970 :: 10 GbE NIC :: AOC C32G1 32" :: Seagate FireCuda 530 1TB :: Deepcool Matrexx 55
NAS: SM X10-SLM-F :: Mellanox Connect2X SFP+ :: Intel XL710-QDA1 QSFP+

Redigera
Citera flera Citera
Permalänk
Medlem

Varför inte använda den inbyggda krypteringsmöjligheten som redan finns i ZFS?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gregoff:

Varför inte använda den inbyggda krypteringsmöjligheten som redan finns i ZFS?

Gå till inlägget

Nu är jag inte TS men jag misstänker att det är för att han inte vill köra Oracle solaris utan något annat os.
Native zfs encryption finns bara i zpool version 30 och över och fri källkodsvarianterna ligger på version 28 och har inte detta stöd.

Redigera
Citera flera Citera
Permalänk
Medlem

Skapar man en Zvol ovanpå ZFS så blir det som en virtuell disk som du sedan kan göra vad du vill med såsom kryptera och formatera med valfritt filsystem . Ofta brukar man dela ut dem på nätverket med iSCSI men de går ju att använda lokalt direkt på servern också. Skydd mot bitröta och stöd för snapshots fixar ju ZFS i botten.

Nackdel är väl att det tar mer diskutrymme att allokera en diskvolym jämfört med att jobba mot filerna direkt. Ett annat alternativ är väl att köra mot en krypterad sparse-fil som man lägger filsystemet inuti men det blir liksom samma sak i princip.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara