对于我的家庭服务器,我计划获得一个带有四个 3TB 驱动器(9 TB 可用空间)的 RAID 5。
现在我想知道是否应该加密这个 RAID。有人物理访问机器的危险相当低。因此,如果可以轻松从内存中读取解密密钥,甚至从机器上的另一个硬盘驱动器读取(操作系统存储在未加密的 SSD 上),那就没有问题了。
我更关心的是,如果驱动器发生故障,而我在将其发送给制造商/回收之前无法安全地擦除它,会发生什么。我的想法是,使用加密数据存储,我只需取出一个驱动器,而不必担心泄露任何信息。
服务器应该能够在无人值守的情况下启动。因此,要求某人在每次启动时输入密码的解决方案不是一个选择。
也可以选择购买内置 AES 加密的 RAID 控制器。不过价格稍贵一些。
有没有适用于 Windows Server 2008 R2 的免费软件解决方案?我读过有关 BitLocker 和 TrueCrypt 的文章 - 但是,我不确定它们是否真的支持无人值守启动和访问驱动器,而无需有人实际输入密码。
对此您有何想法?
答案1
对于我的家庭服务器,我计划获得一个带有四个 3TB 驱动器(9 TB 可用空间)的 RAID 5。
太棒了,但是你研究过其他级别的 RAID 吗?RAID 5 只是单奇偶校验,因此如果你有一个驱动器发生故障并且你更换了该驱动器,那么在重建阵列时,你的其他驱动器之一会出现读取错误,你就会丢失所有数据。发生这种情况的可能性比你想象的要大。我个人永远不会低于 RAID 6(双奇偶校验),这意味着如果你想保持 9TB 的可用空间,你需要另一个硬盘。
现在我想知道是否应该加密这个 RAID。有人物理访问机器的危险相当低。因此,如果可以轻松从内存中读取解密密钥,甚至从机器上的另一个硬盘驱动器读取(操作系统存储在未加密的 SSD 上),那就没有问题了。
加密永远不是一个坏主意,而且也不难做到。
我更关心的是,如果驱动器发生故障,而我在将其发送给制造商/回收之前无法安全地擦除它,会发生什么。我的想法是,使用加密数据存储,我只需取出一个驱动器,而不必担心泄露任何信息。
如果将其送回制造商消磁第一的,如果 回收利用 然后 我 能 思考 的 A 数字 的 方法 到 破坏 这 数据。
服务器应该能够在无人值守的情况下启动。因此,要求某人在每次启动时输入密码的解决方案不是一个选择。
我确信有办法做到这一点,但为什么呢?如果您希望加密卷自动以未加密形式安装而无需输入密码,那么拥有加密卷是没有意义的。
也可以选择购买内置 AES 加密的 RAID 控制器。不过价格稍贵一些。
要花钱才能玩。购买前先做研究。例如,不要仅仅因为您购买的是一块支持“RAID”的“硬件”,就认为您购买的是“硬件 RAID”控制器。除非您花费超过 250 美元,否则您可能买不到真正的硬件 RAID。要知道您购买的是真正的硬件 RAID 控制器,一个简单的方法是购买一个带电池备份的控制器。假冒的 RAID 控制器没有电池备份。
有没有适用于 Windows Server 2008 R2 的免费软件解决方案?我读过有关 BitLocker 和 TrueCrypt 的文章 - 但是,我不确定它们是否真的支持无人值守启动和访问驱动器,而无需有人实际输入密码。
BitLocker 和 TrueCrypt 是免费的解决方案,我们已经讨论了无人值守启动。如果您愿意放弃 Windows Sever,还有一个免费解决方案可以解决您的大部分问题。该解决方案是FreeBSD或它的一个分支自由网络存储。它是软件 RAID(不是假 RAID)。它的好处很多,下面列举几个:
- 想象一下,您购买了一张性能良好的硬件 RAID 卡,然后 5 年后这张卡坏了。最好希望您能获得另一张使用与坏卡相同的标记算法的卡,否则您的数据将无法访问。软件 RAID 则不是问题,因为标记算法内置于软件中,不需要特殊硬件。
- 你可以用软件 RAID 加密数据,而且比购买优质硬件 RAID 卡便宜得多(免费)。但公平地说,如果你的目标是超快的写入速度,硬件 RAID 的速度会更快。
阅读虚拟文件系统然后问问自己是否真的想将您关心的数据存储在较小的文件系统上。