Raid, Backup, ZFS, was denn nun?

[GrooveXT]

Hallo Leute,
zurzeit habe ich ein QNAP TS-239PRO+ NAS mit 2x2 TB HDDs im Raid 1. Darüber hinaus habe ich 2 weitere 2TB HDDs die ich im Wechsel als Backup benutze.
Jetzt wird mir der effektive Speicherplatz von 2 TB aber deutlich zu klein. Da in nächster Zeit einige Familienvideo (die ich zurzeit von analog nach digital konvertiere) dazu kommen, werde ich wohl schon kurzfristig wesentlich mehr Speicherplatz benötigen.

Darüberhinaus möchte ich meinen Datenbestand verschlüsseln, da ich vermehrt von Einbrüchen im Bekanntenkreis gehört habe und ich ungerne meine Urlaubsbilder in fremden Händen wissen möchte. Da mein NAS wahrscheinlich zu schwach sein wird, um vernünftige Datenraten bei verschlüsselten Partitionen zu liefern überlege ich nun einen Fileserver aufzusetzen und weitere HDDs zu besorgen. Allerdings bin ich mir noch nicht sicher wie ich denn am Besten meine Ressourcen einsetze.

Angenommen ich will 6TB Speicherplatz effektiv haben, wovon 4 TB sehr wichtig sind und nicht verloren gehen dürfen (Urlaubsbilder usw.). Alles soll verschlüsselt werden. Zurzeit habe ich 4x2TB HDDs.

1. Was wäre die richtige Strategie um mein gesetztes Ziel zu erreichen? Sollte man ein Raid inkls. Backup einsetze, ZFS oder doch nur Backups?
2. Wie viele HDDs muss ich noch dazu kaufen, wie groß sollten sie sein?

Bin da gerade ein wenig konfus. Wie gesagt ich will nen Server dafür einrichten und dachte an Nas4Free um das Gewünschte umzusetzen.

Vielen Dank!

 

[bluesunset]

a) private Bilder/Videos müssen nicht verschlüsselt werden
b) sollten Fehler beim Dateisystem/auf der HDD auftreten und du müsstest die HDDs einem Datenretter geben, ist eine Verschlüsselung ein KO Kriterium!
c) Datenträger sind unzuverlässig
d) egal wie teuer diese sind
e) ein Backup tritt nie in einer Einzahl auf
f) Wichtige Daten sind generell auf mehreren unabhängigen (physisch wie logisch) Datenträgern vor zuhalten
g) die Wichtigkeit der eigenen Daten wird oft überschätzt
h) spätestens bei den zu erwartenden Kosten für ein vernünftiges Backup sind die Daten dann auf einmal nicht mehr so wichtig

Sollten dir die Daten doch das Geld wert sein:
Zwei Hitachi Ultrastar 4TB 7200rpm HDDs in einem NAS als Raid1
~8x 2TB WD RE4, Seagate Constellation ES.2 usw. bei einem Bastelrechner mit "aktuellem" ZFS v28 und ECC RAM! (CPU muss den auch neben dem Mainboard unterstützen) Kosten mit einem günstigen 8 Port SAS2-Controller (LSI OEM) ca. 1500-2000 Euro für Kompletten Rechner selbst zusammen geschraubt! Ohne ZFS und mit LSI 9265 8i oder ähnlichem Controller mehr als 600 Euro teurer!
Als dritter Speicher: externe HDDs die die meiste Zeit im Schrank lagern.

Alternativ bzw. zusätzlich eine Firma in der Nähe mit LTO5 Laufwerken nach einer Dienstleistung fragen. Du stellst NAS ~ 2x im Jahr bei denen über eine Woche mal auf und lässt Backup auf LTO-Library machen. Zeitaufwand + Bänder musst du der Firma halt bezahlen. (40+ Euro je 1500GB Band).

 

[GrooveXT]

Ich weiß gerade nicht ob ich mich bedanken oder verarscht fühlen soll. War meine Frage denn so überschwänglich?
Und warum meinst du mir nen Vortrag über meine Daten halten zu müssen? Ich glaube nicht das du dir irgendein Bild davon machen kannst, was ich an Daten für wichtig halte.

Zu deinen Ausführungen:
a) Warum nicht? Ich meine private Bilder/Videos müssen sehr wohl verschlüsselt werden.
b) Fehler möchte ich ja durch Backups etc. weitestgehend verhindern - deswegen der Thread hier
c)-d) und Wasser ist nass... Alternative? In Stein ritzen? - defakto sind HDDs und das periodische Umkopieren noch die sicherste Möglichkeit, digitale Daten zu konservieren - lasse mich da aber gerne belehren
f) jap, deswegen habe ich ja zurzeit z.B. 2 Backup Platten die im Wechsel genutzt werden - deswegen der Thread hier
g) nach dem Verlust der Fotos vom 18. Geburtstag meiner Schwester sehe ich das etwas anders. Fotos und Videos sind Erinnerungen und das ist das einzige was im Leben überhaupt zählt! Wüsste spontan nix was wichtiger wäre. Alles andere kann man ersetzen oder irgendwie rekonstruieren...meine persönlichen Daten gibts exakt einmal und das nur bei mir. Erklär mal deinen Kindern das es halt keine Babyvideos mehr gibt, die Daten waren nicht wichtig genug um sie vernünftig abzusichern...
h) Wenn es heißt 8 weitere HDDs zu beschaffen, dann werde ich das tun. Ich suche wie gesagt nach einer optimalen Lösung, in der ich meine bisherigen Laufwerke weiter nutzen kann! - Deswegen der Thread hier

Wieso eigentlich jetzt teuere RE und Constellation Platten laut c) und d) sind alle Datenträger unzuverlässig, egal wie teuer?!

Um das noch mal zu fokussieren. Meine derzeitige Lösung kostet in Summe schon knapp über 700 Euro. Defakto bin ich mir schon bewusst, dass ich nicht für ein paar schlappe Kröten meinen Datenbestand gesichert bekomme.
Aber so ganz kapiere ich deine Lösung nicht...also ich will 6 TB zur Verfügung haben und 4TB davon sind sehr wichtig und sollte mir im GAU Fall erhalten bleiben. Nach deiner Lösung habe ich entweder "nur" 4TB in einem NAS - es fehlen 2TB...oder ich habe insgesamt 24TB an Plattenplatz, wobei mir die Verteilung was intern, was extern und wie hoch die Ausfallabsicherung ist nicht ganz klar wird.

Vielleicht solltest du mal deine Voreingenommenheit ablegen und nicht meinen ich wäre ein Volldepp der keine Ahnung hat. Ich weiß ziemlich genau was ich will und das ich Geld investieren muss. Mir ist auch bewusst, dass ich eine gewisses Restrisiko nicht eliminieren kann, aber auch dass ich nicht einen ECC Server mit SAS Controller brauche! Wir reden hier nicht von maximaler Verfügbarkeit und höchster Übertragungsleistung, es geht rein weg darum, dass meine Daten verschlüsselt im Netzwerk erreichbar sind und ich bei Blitzeinschlag, Einbruch oder Überschwemmung meine Daten sicher weiß. Vielleicht können wir das nochmal versuchen?

 

[gea]

Hallo Leute,
zurzeit habe ich ein QNAP TS-239PRO+ NAS mit 2x2 TB HDDs im Raid 1. Darüber hinaus habe ich 2 weitere 2TB HDDs die ich im Wechsel als Backup benutze.
Jetzt wird mir der effektive Speicherplatz von 2 TB aber deutlich zu klein. Da in nächster Zeit einige Familienvideo (die ich zurzeit von analog nach digital konvertiere) dazu kommen, werde ich wohl schon kurzfristig wesentlich mehr Speicherplatz benötigen.

Darüberhinaus möchte ich meinen Datenbestand verschlüsseln, da ich vermehrt von Einbrüchen im Bekanntenkreis gehört habe und ich ungerne meine Urlaubsbilder in fremden Händen wissen möchte. Da mein NAS wahrscheinlich zu schwach sein wird, um vernünftige Datenraten bei verschlüsselten Partitionen zu liefern überlege ich nun einen Fileserver aufzusetzen und weitere HDDs zu besorgen. Allerdings bin ich mir noch nicht sicher wie ich denn am Besten meine Ressourcen einsetze.

Angenommen ich will 6TB Speicherplatz effektiv haben, wovon 4 TB sehr wichtig sind und nicht verloren gehen dürfen (Urlaubsbilder usw.). Alles soll verschlüsselt werden. Zurzeit habe ich 4x2TB HDDs.

1. Was wäre die richtige Strategie um mein gesetztes Ziel zu erreichen? Sollte man ein Raid inkls. Backup einsetze, ZFS oder doch nur Backups?
2. Wie viele HDDs muss ich noch dazu kaufen, wie groß sollten sie sein?

Bin da gerade ein wenig konfus. Wie gesagt ich will nen Server dafür einrichten und dachte an Nas4Free um das Gewünschte umzusetzen.

Vielen Dank!

eigentlich ganz einfache Aufgabe:

Datenbestand ist wichtig: Backup, z.B. zweiter Server im Keller
6 TB Speicher: Raid ist notwendig, bei wichtigen Daten einen doppelten Plattenausfall erlauben (Raid6 oder Z2) z.B. 5 x 2TB oder 4 x 3 TB
Langzeitarchivierung: Dann muss man stille Datenfehler regelmäßig beheben: ZFS mit wöchentlichem Scrubbing
Verschlüssellung unter ZFS: Am Besten Solaris 11 mit Verschlüssellung im Dateisystem
alternative verschlüsselte Devices/Dateien (Unter Solaris/OpenIndiana, FreeBSD oder Linux möglich).

Wenn ZFS, dann ist Solaris/ OpenIndiana erste Wahl wg. neuesten Entwicklungen die hier stattfinden, Performance und dem kernelbasierten Solaris SMB Server, den ich SAMBA vorziehe da er voll in ZFS integriert ist, Windows ACL kann sowie Snapshots als Windows vorherige Version bietet. Alternativ Nas4free vor allem wenn z.B. weitere Software wie DLNA Server gewünscht sind.

Als Rechner etwas ab 4 GB RAM z.B. HP Microserver. Ideal sind kleine (SuperMicro) Intel Serverboards mit Intel Netzwerkkarte, ECC RAM und z.B. einem Low Power Dual-Xeon (ab 17W). Probleme machen oft Realtek Netwerkkarten (am Besten Intel) oder andere als Intel SATA AHCI ports oder LSI HBA-SAS Karten.

 

[Nighthawk1977]

Ich habe einen kleinen Server mit Windows Home Server 2011 und 5 x 2 TB Platten und stand auch vor der Backupfrage. Ich habe mir einen zweiten, nahezu identischen Server gebaut, allerdings mit Windows 7 und 4 x 2 TB Platten (mehr passt in das vorhandene Gehäuse nicht rein). Aktuell kopiere ich mit Syncback Pro die Daten drauf (unter Anwendung der internen Verifizierungsmöglichkeit von Synback und zusätzlichem Check mit Exactfile). Wenn ich das abgeschlossen habe, wird der Backupserver vom Stromnetz und Netzwerk getrennt und nur bei Bedarf aktiviert, Synback Pro ergänzt dann inkrementell die Daten. Theoretisch könnte ich bei Drivebender noch eine Duplizierung aktivieren und bei Syncback noch die Versionierung. Das erscheint mir für private Zwecke aber zu oversized.
Ich denke, dass ich damit schon ein vernünftiges Backup habe. Gut, gegen Diebstahl bin ich nicht geschützt und auch nicht gegen Feuer und Überschwemmung. Aber ich glaube bei Feuer und Überschwemmung hätte ich andere Sorgen. Könnte ich umgehen in dem ich den Backupserver bei meinen Eltern deponiere...

 

[GrooveXT]

Danke für eure Antworten.

NAS4Free wäre wohl meine Wahl, zum einen weil es recht einfach einzurichten ist und zum andere weil ich mich mit Solaris gar nicht auskenne. 5x2TB im Z2 klingt interessant. Heiß das Z2 doppelte Parität ablegt, also es können 2 beliebige Festplatten ausfallen?

Das Backup gestaltet sich etwas problematischer. Ich wohne zur Miete und hier kann ich nicht ohne weiteres an meinen Keller ran kommen bzw. wurde der schon zweimal überschwemmt und stellt damit keine gute Grundlage für ein Backup da. Auch ist die Internetleitung bei meinen Eltern mi 3MBit/s etwas dünn um 6TB an Daten zu syncen. Und wie bereits gesagt, bekomme ich einen Server ganz schlecht gegen Diebstahl/Feuer gesichert. Das Backup muss schon über externe HDDs (Doppelcase mit JBOD) laufen, die kriege ich gut versteckt und mittels diverser Schutzkassetten auch gegen Feuer abgesichert. Zur Not kann ich mir wie bisher ein Backup bei meinem Arbeitsplatz hinterlegen, der räumlich 30 km von meine NAS getrennt ist.

Also nochmal zusammgefasst:
5x2TB in RaidZ2 + wechselndes Backup auf je 2x3TB HDDs (respektive 2x2TB HDDs, wenn ich nur die wichtigen 4TBs sichern will) sollte also eine gute Lösung sein, ja?
Wie ist die Meinung zu ECC-RAM bzw. die entsprechendes System? Man liest unterschiedliche Meinung dazu im Internet und ich bin mir noch nicht so ganz schlüssig, ob die Investition wirklich notwendig ist.

Danke!

 

[Taderaz]

hier wird wieder viel durcheinander gewurschtelt:

Raid -> Erhöhung der durchschnittlichen Datenverfügbarkeit. Wichtig also für Unternehmen wo andernfalls einige Leute da sitzen und nichts zu tun haben während der Admin gerade das Backup zurück spielt. Völlig unwichtig für Privat da es idR (! für manche natürlich schon, aber wer so wichtig ist hat vermutlich eh ne eigene Server Ranch) keine Rolle spielt wie schnell der Server nach einem Crash wieder online ist.

Backup -> essentiell für alle Daten die man als wichtig erachtet. Ich persönlich tendiere im privaten Umfeld dazu gerade Bilder/private Videos/eigene Musik/alles persönliche als sehr wichtig zu betrachten, da die sonst unwiederbringlich futsch sind... kommerzielle Musik / Filme usw z.b. eher nebensächlich da man es idR doch wieder irgendwo her besorgen oder kaufen kann.

Im Falle des TE würde ich zu einem simplen Storage (ohne Raid) raten und dazu ein Backup. Wenn du 4+ TB benötigst konfiguriere dein NAS entsprechend und hole dir nochmal 4+ TB Backup Platten dazu (für 2faches Backup).

 

[dv2130n]

.....Wie ist die Meinung zu ECC-RAM bzw. die entsprechendes System? Man liest unterschiedliche Meinung dazu im Internet und ich bin mir noch nicht so ganz schlüssig, ob die Investition wirklich notwendig ist.

das ist dann sinnvoll, wenn man bereit ist, eine ununterbrochene Fehlerkorrektur-Kette zu errichten,
vom Hauptspeicher, über sämtliche Zwischenspeicher, Caches in Controllern, HBAs und sonstigem beteiligtem Gerät bis hin zu den Festplatten
i.e. für ein solches Vorhaben wäre durchgängig Enterprise-Gerät erforderlich, Board, Speicher, HBAs/Controller, Festplatten
Consumer-Festplatten haben keine Fehlerkorrektur zwischen Schnittstelle, Cache und Medium, Enterprise- bzw. Nearline-Platten aber schon
das hebt die Sache dann auf ein ganz anderes Niveau, allerdings auch was die Anschaffungskosten angeht

Ich würde das eher als eine Angelegenheit von ganz oder gar nicht betrachten


ansonsten: im Grunde handelt es sich ja um zwei Vorhaben, ein Erweiterungsprojekt im Zuge dessen die Frage ist welche Art neuer Storage-Server (mit welchen KOmponenten und welchem OS) aufgesetzt werden soll, und zum anderen die Frage, wie man diesen Mehrspeicher am geschicktesten sichern soll
das Erweiterungsprojekt ist wohl am dringlichsten, wenn ich richtig sehe, und diesen Storage-Server soll es ja, wie jetzt den qnap, zu Verfügbarkeitszwecken geben, davon werden im Homenetzwerk ständig Daten abgerufen und gespeichert, nehme ich an
wenn der neue Storage Server eine schnelle Schnittstelle hat, zb. usb3, könnte man ja zunächst jedenfalls mit der Sicherung auf einzelne usb-Platten weitermachen

 

[D€NNIS]

Ein RAID Array kann auch im privaten Umfeld durchaus seine Daseinsberechtigung haben.
Wenn man privat sehr großen Wert auf Datenintegriträt legt kommt man schnell in Bereiche die
eher in professionellen Umfeldern anzufinden sind.

Bei den von Dir angeforderten Speicherkapazitäten kann man sehr wohl Platten zu einem großen Volume mit Raidleveln kombinieren.
RaidZ (Raid5) oder eben RaidZ2 (Raid6). (RaidZ2 bei geringer Anzahl von HDs im Array eher unsinnig)

FreeNAS als Appliance bietet Dir eine solide UI inkl. ZFS.
Du könntest hier periodisch automatische Snapshots erzeugen lassen und diese um den
"single point of failure" zu vermeiden remote auf eine zweite FreeNAS Appliance replizieren.

FreeNAS kann auch Backups von den Clients per rsync pull initiieren was durchaus sehr praktisch sein kann.

FreeNAS 8 | Storage For Open Source


Damit hättest Du schon eine solide Grundbasis als Konzept deiner Datensicherung.
Desweiteren könntest Du noch auf 2,5" Festplatten Vollbackups anlegen oder sehr wichtige Inhalte mit nem kleinen Batchfile
kurz vor dem Shutdown nochmal wechsichern. (Robocopy funktioniert unter Windows für sowas sehr gut)
Was Encryption abelangt würde ich einfach die wirklich kritischen Daten in einen TrueCrypt container auf der NAS ablegen.

....Wie ist die Meinung zu ECC-RAM bzw. die entsprechendes System?

Für eine NAS im Privatumfeld aus meiner Sicht nicht erforderlich.

 

[therealJMC]

a) private Bilder/Videos müssen nicht verschlüsselt werden

Auf den ganzen anderen Kram will ich erstmal garnicht so eingehen... Aber zu dem Thema kann ich nur mit dem Kopf schütteln.

Beim Nachbarn 3 Häuser weiter haben Sie vor Wochen eingebrochen und u.A. den PC und das Laptop geklaut. Er ärgert sich schwarz darüber, dass seine Daten weg sind (als normaler Endanwender hat man halt im normalfall keine aktuelle Sicherung in einem anderen Gebäude) - aber noch mehr darüber, dass wer auch immer das Teil jetzt hat (bzw. es vom Dieb kauft), seine Daten lesen kann. Seine Urlaubsbilder, privat verfasste Texte und E-Mails, Bilder von Feiern. Ob sich der Dieb dafür interessiert? Keine Ahnung. Ob der "Käufer" sich dafür interessiert? Keine Ahnung. Unangenehm wirds aber wenn der Käufer denjenigen auf Bildern erkennt aus der Arbeit und man als Vorgesetzter von einer fast 3-Stelligen Zahl an Mitarbeitern dann auf einmal mit Fotos aus dem Privatleben (und damit sind keine Nacktfotos gemeint, sondern Fotos von geselligen Feiern im Bekanntenkreis) konfontriert wird die am Schwarzen Brett hängen. Ist in seinem Fall (bisher?) zwar nicht passiert, aber bei einem Arbeitskollegen meines Vaters.

Der Nachbar hat draus gelernt, das erste was am neuen PC und Laptop installiert worden ist war Truecrypt. Und bevor jetzt irgendeiner ankommt mit "Ja, aber wenn man den Ram einfriert dann kann man den Key u.U. auslesen blablablabla" - wayne. Den Otto-Normal-Einbrecher interessiert das nicht die Bohne, wenns nicht direkt geht dann wirds Plattgemacht oder sonstwas. Aber n Windowskennwort kann nunmal fast jeder umgehen der google bedienen kann.

 

[bluesunset]

zurzeit habe ich ein QNAP TS-239PRO+ NAS mit 2x2 TB HDDs im Raid 1. Darüber hinaus habe ich 2 weitere 2TB HDDs die ich im Wechsel als Backup benutze.
Jetzt wird mir der effektive Speicherplatz von 2 TB aber deutlich zu klein. Da in nächster Zeit einige Familienvideo (die ich zurzeit von analog nach digital konvertiere) dazu kommen, werde ich wohl schon kurzfristig wesentlich mehr Speicherplatz benötigen.

Laut QNAPs Turbo-NAS-Reihe unterstützt 4 TB große Festplatten unterstützt dein NAS

Intel x86: TS–239 Pro, TS–239 Pro II, TS–239 Pro II+

auch 4TB HDDs. Ersetze deine beiden 2TB HDDs durch die von mir genannte 4TB Hitachi Ultrastar 7K4000 | Hitachi Global Storage Technologies, nicht die Deskstar 7K4000 | Hitachi Global Storage Technologies wie im Artikel genannt.
Die Error Rate (non-recoverable, bits read) beträgt bei der Ultrastar 1 in 10^15, bei der Deskstar 1 in 10^14.
Es bleibt dir überlassen, ob du die Anzahl der Bits auf einer 4TB selbst ausrechnen willst, oder kurz mal http://www.hardwareluxx.de/communit...ormalen-und-enterprise-grade-hdds-874465.html durchliest. Es würde ein Lese-Fehler alle >= 12,5TB auftreten.

Die größte (offizielle) Datensammlung hat bisher ein Storageanbieter aufbereitet:

... we analyzed the storage logs collected from about 39,000 storage systems commercially deployed at various customer sites. The data set covers a period of 44 months and includes about 1,800,000 disks hosted in about 155,000 storage shelf enclosures.

Mein Vorschlag wie gesagt:
Austausch der beiden 2TB HDDs in deinem bisherigen NAS durch 4TB Ultrastar. Zur Datensicherung davon die bisherigen externen 2TB HDDs und die zuvor im NAS verbauten beiden 2TB HDDs auch in einem externen Gehäuse. Somit hast du zwei Sicherungen deiner ganzen 4TB extern im Schrank.

Und falls es dir wirklich ernst ist, stell dir noch einen entsprechenden Rechner zusammen, mit einer CPU welche AES-NI und ECC-RAM kann. Bei Intel sind dies leider nur die Xeon CPUs. Bei AMD eigentlich alle neueren AM3 CPUs. Ein vernünftiges Mainboard welches ECC-RAM unterstützt ist bei den Desktopboards für AMDs Desktopboards eigentlich nur von ASUS zu beziehen. Ansonsten kannst du bei den Server CPUs Boards von Supermicro, Tyan, Intel usw. verwenden. Es sollten halt zwei PCIe x8 Steckplätze elektrisch vorhanden sein. Für einen günstigen "dummen" LSI 6Gbit/sec 8 Port SAS-Controller - diese haben keinen Cache und unterstützen bis auf Raid 0/1 kein Raid. Diese günstigen Controller ~ 100-200 Euro herum werden deswegen gerne genommen, weil man im "Notfall" auch SAS-Platten und Expander-Gehäuse verwenden kann. Außerdem umgeht man das Problem, welches frühers ein paar mal aufgetreten ist: Datenverlust über die Onboard SATA-Controller. Der Support bei Desktop Mainboards ist in der Hinsicht leider deutlich schlechter bei Firmware/BIOS Problemen.
Wenn du FreeNAS bzw. FreeBSD 9 (ohne die Webgui - dafür schon seit > 6 Monaten mit ZFS v28) verwenden willst, musst du ggf. noch etwas warten bis der günstige Controller OutoftheBox funktioniert.
HDDs von WD (RE4) oder die von Seagate (Constellation ES.2) habe ich deswegen genannt, da du wohl eher auf der Suche nach einem System bist, welches auch in 5-7 Jahren noch funktionieren soll.
Zu ZFS: Raid5 entspreicht raidz(1) und Raid6 entspricht raidz2. Zusätzlich gibt es noch ein raidz3, bei dem drei beliebige! HDDs ausfallen dürfen. Wenn du wirklich nur billige Desktop HDDs verwenden willst dann zumindest mit raidz3 oder three-way mirrors (da bräuchtest du mehr als nur 8 HDDs).

ECC-RAM ist Pflicht! Da dir eine optionale Prüfsumme des Dateisystems herzlich wenig hilft, wenn die Daten dazu 2-3 mal im RAM zwischengespeichert werden und sich verändert haben.


Um noch einen Vergleich (ohne ECC-RAM und mit günstigen Desktop HDDs) mit der analogen Fotographie zu bringen:
Du willst ja auch nicht alle deine Fotos in einem Album einkleben ohne Pergamin dazwischen und mehrere Alben übereinander liegend auf einem unisolierten Dachstuhl 30 Jahre lang lagern.


Fast hätte ich es vergessen:
Die einfachste Möglichkeit um Daten vor Dieben zu schützen ist das Passwort der HDDs zu setzen.
Dies nennt sich unter anderem ATA-Security und ist bei den meisten HDDs seit über 12 Jahren integriert.
Wenn man einmalig ein Admin Passwort setzt, muss man bei jedem Starten der HDD ein Passwort eingeben. Sollte man dieses Passwort nicht mehr wissen und möchte die HDD trotzdem verwenden so geht dies nur über einen Security Erase, bei dem alle Daten auf der HDD gelöscht werden, erst danach kann man die HDD wieder ohne Passwort blank verwenden.

Und damit sich die NAS-Hersteller um ein entsprechendes Webinterface dafür kümmern, müssten eigentlich nur ein paar Kunden die Hersteller damit mal konfrontieren, dass Sie dies so nutzen möchten.

 

[GrooveXT]

Puh, viele neuer Stuff. Aber schön, so viele konstruktive Beiträge zu bekommen. Danke!

So arbeiten wir das mal ab:
@WickedClown und D€NNIS
Irgendwie habt ihr beide recht. Auf der einen Seite erhöht ein Raid 1,5,6 neben der Verfügbarkeit natürlich auch die Datensicherheit. Das kommt zu tragen wenn man gerade die Bilder von der Digicam umkopiert hat und just in diesem Augenblick die Platte den Geist aufgibt. Dann ist nichts mehr mit Backupen. Dafür ist ein Raid natürlich wichtig. Die Frage ob ich es aber wirklich brauche ist damit noch nicht geklärt. Nach nun einem Jahr mit Raid 1 würde ich dazu tendieren, dass ich es nicht zwingend brauche. Aber ein Raid macht in meinen Augen wirklich nur dann Sinn, wenn die Ausfallsicherheit auf das doppelte erhöht wird. Ein Raid5 mit der Tolleranz von genau einer Platte wäre mir persönlich wieder zu unsicher, dafür das dann auch immer alle Platten enötigt werden, wenn ich Daten transferiere. Aber das frikel ich noch für mich aus, ist eher ne Grundsatzentscheidung.
Mit Truecrypt zu arbeiten erfüllt leider nicht meine Ansprüche. Wenn das NAS zu hause im Netzwerk hängt will ich ja per Mediastreamer auf meine privaten Bilder und Videos Zugriffen haben. Bei Truecrypt müsste ich wieder mühsam einen Rechner hochfahren und den Container einhängen, respektive freigeben. Deswegen wäre es schon optimal, wenn das NAS die Verschlüsselung übernimmt und ich den Key nur nach Neustarts eingeben muss.
Und wichtiger als die Lösung von den Clients aus zu sichern, wäre mir die Möglichkeit eines automatischen Backups vom Freenas aus starten zu können. Sprich sobald ich eine Backupplatte einhänge, startet das Backup von alleine - so macht es mein bisheriges NAS. Das Client Backup brauche ich deswegen nicht, weil sowieso alle Client auf Freigaben des NAS arbeiten und somit gar keine Daten auf den Clients selber liegen. Daher auch mein Performance anliegen mit dem jetzigen NAS. Wenn der Durchsatz auf 10 MiB/s sinkt weil die Verschlüsselung aktiv ist, werde ich wahrscheinlich gezwungen sein, die Daten wieder auf dem Client direkt zu halten - nicht gut.

@dv2130n
Das ist doch mal ne Antwort mit der ich was anfangen kann. Sprich nen Xeon mit ECC RAM aber Onboard Controller und der WD Green ist wie nen 60 PS Fiesta mit Kerosin und Formel1 Reifen auszurüsten?
Ich glaube mit dem Gedanken kann ich mich anfreunden. Sobald ich jetzt die letzten Fragen zu Nas4Free geklärt habe, werde ich wohl mal ein Serversystem in Angriff nehmen.

Vorerst wird es wohl so aussehen, dass ich mir 2x3TB Platten zulegen werde. Der Raid1 Verbund im QNAP wird aufgelöst. Stattdessen kommen dort dann 1x2TB und 1x 3TB Platte rein. Die 2 TB wird verschlüsselt und vorerst ausschließlich mit den privaten Daten gefüllt. Dazu wird eine weiter externe 2TB Platte im Realtime-Backup Modus angeschlossen (so wie ich das verstehe wird sofort nach Datenänderungen auf der 1. Platte ein Backup geschrieben - quasi ein Pseudo Raid1). Dann werden die 2TB periodisch auf die übrigen 2 Platten gebackupt. Auf der 3 TB Platte liegen erstmal alle anderen nicht so wichtige Daten, die aber mehr Geschwindigkeit erfordern, als mein NAS in der Verschlüsselung leisten kann. Die werden dann recht einfach mit der 2. 3TB Platte gebackupt - recht unsicher, ich weiß, aber vorerst muss das reichen, bis ich ein vernünftiges Konzept habe. Will das Ganze nicht übers Knie brechen, geht schließlich auch um eine Menge Geld das investiert werden muss und ich war damals mit dem jetzigen NAS schon zu kurzsichtig.

---------- Post added at 11:23 ---------- Previous post was at 09:16 ----------

@bluesunset
Hast genau gepostet, als ich auch am schreiben war.
Danke für deinen Beitrag.

Ich denke ich werde mich mal mit der AMD Lösung auseinander setzen. Habe schon interessante Boards und CPU gefunden. Auch der Hinweis mit dem ATA Passwort ist interessant. Es wäre auf jeden Fall eine Möglichkeit zumindest einen rudimentären Schutz für die Platte zu erhalten. Jedoch habe ich nach 5 Minuten googeln schon mehrere Wege gefunden das ATA Passwort auszuhebeln. Zugegeben es ist nicht einfach und bedarf mitunter - je nach HDD-Hersteller - sogar Hardware um an die Daten zu kommen, aber der Aufwand hält sich in Grenzen und ist für geübte in wenigen Minuten erledigt. Wenn das NAS diese Funktion unterstützen würde, wäre ich an diesem Punkt jetzt zufrieden - baue ich jedoch sowieso meinen eigenen Server, dann will ich es auch richtig machen.

Puh keine Ahnung wie ich das jetzt bewerkstellige. Ich schwanke noch ob ich überhaupt ein RAID mache oder ein RaidZ2.

 

[bluesunset]

Hint: Bei einem Raidz3 raucht statistisch gesehn alles andere ab bevor einem die HDDs um die Ohren fliegen.

 

[xrated]

Ist in seinem Fall (bisher?) zwar nicht passiert, aber bei einem Arbeitskollegen meines Vaters.

Jaja der Bekannte vom Bekannten ...
Solange da keine Privatpornos oder Zugangsdaten für Bankkonten drauf sind, interessiert das keinen Menschen.

Und sollte jemand wirklich so dämlich sein sowas ans schwarze Brett zu hängen dann kannste aber davon ausgehen das derjenige im Bekanntenkreis sein muss, selten dämlich.

 

[therealJMC]

Setzen, nochmal lesen, nochmal drüber nachdenken. Glaubs oder nicht, ist mir doch Latte. Mein Glück hängt nicht davon ab ob mir das einer glaubt

Dein letzter Satz lässt sich übrigens nur sehr schwer lesen... was genau wolltest du damit sagen?

 

[xrated]

Hab ein Wort vergessen ^^

Ich denke eine Verschlüsselung wird privat häufiger gebraucht wegen kopiertem Material, Filme, Spiele und sowas. Möchte aber nicht sagen das dies hier der Fall ist.

 

[GrooveXT]

Natürlich ist für sowas auch eine Verschlüsselung interessant. Allerdings müsste man dann konsequent alles verschlüsseln. IT Forensiker können dir sicherlich auch über Caches und Playlisten deiner Clients einen Strick drehen.
Außerdem wird heute ja eher der illegale Download nachgewiesen, als dass sich jemand bemüht vorbei zu kommen und dir die Bude auf den Kopf stellt. Anderseits ist es heute keine Hexenwerk mehr seine Daten sicher abzuschließen und man ist eigentlich dumm, wenn man es nicht tut.

Aber mir gehts hier wirklich um private Daten. Habe hier nen riesen !Wäschekorb! mit Hi8, Super8 und VHS Filmen (~ 100 Stück) die gerne in das digitale Zeitalter übergehen wollen. Darunter viel aus meiner Kindheit, aber auch von anderen Verwandten. Tja und die Daten würde ich gerne sichern, weil sie bei meinen Eltern auf ner DVD landen und dann im Schrank vergammeln werden. Dazu kommt das ich von allen Verwandten die Bilder und Videos backupe, weil dazu ja keiner in der Lage ist! Und weil es mir einfach auf den Nerv geht alle paar Jahre wie so nen Bekloppter mit nem Datenrettungstool Festplatten zu durchforsten, weil mal wieder jemand übers Stromkabel stolpert während der Laptop auf die externe HDD ein Backup schiebt. (natürlich ist beides runtergefallen und auch beides vollständig kaputt: Kinderfotos, Geschäftsdaten, Buchhaltung...professionelle Datenrettung mit 1.500 Euro zu teuer) Von daher rechne ich mittelfristig mit 4TB an Daten, die ich gerne sicher verwahren möchte (alleine schon um mein Gesicht zu wahren))

 

[D€NNIS]

Ich denke eine Verschlüsselung wird privat häufiger gebraucht wegen kopiertem Material, Filme, Spiele und sowas.

Die Paranoia mancher Leute hier artet wohl etwas aus ^^
Filesharing von urheberrechtlich geschützem Material für das einschlägige Kanzleien für gewöhnlich die Privatperson abmahnen (ein lukratives Geschäft btw)
erfordert nicht die Beschlagnahmung des privaten PCs. Die Gesetzgebung erlaubt es Rechteinhabern bzw Institutionen die Rechte vertreten unkompliziert an die Klartextadresse einer
IP ranzukommen.
Selbst wenn wir mal unterstellen das jemand gewerbliche Interessen verfolgt und dies aus Sicht der Behörden eine Durchsuchung rechtfertigt, dürfte man zur Herausgabe des Passworts gezwungen sein.
Unter anderem aus diesem Grund gibt es bei TrueCrypt die Features "hidden volume" und hidden operating system"

@GrooveXT

Wenn Du ohnehin das Ganze als neues Serversetup konfigurieren willst, kann man natürlich auch gleich zu ECC greifen, ich möchte aber dennoch anmerken, das ich es für Privatzwecke für etwas überzogen halte. Wir reden hier ja nicht von wissenschaftlichen Berechnungen auf atomarer Ebene bei denen "wenn ein Bit kippt" das Ergebnis gleich völlig verfälscht wird
Ein wenig muss man da schon die Verhältnismäßigkeiten berücksichtigen sonst artet es irgendwann aus.
Letztendlich hat deine QNAP NAS Appliance auch keinen ECC RAM integriert und Du bist damit die vergangenen Jahre offensichtlich ganz gut ausgekommen.

 

[Taderaz]

/sign

Wobei wir halt im Luxx sind und da gibt es halt vom normal User bis hin zum durchgeknallten PC Fetischist alles
Insofern wurde dem TE eine einfache Lösung nebst einer Luxx Lösung empfohlen... was will man da mehr

 

[xrated]

Eine HD dürfte weitaus wahrscheinlicher sein als das jemand deine Urlaubsfotos an deiner Arbeitsstelle anpinnt

Und bei ECC muss dies natürlich auch von der Hardware unterstützt werden, was bei Desktop und PC Hardware in der Regel nicht der Fall ist.

Wenn die Daten auch wirklich so wichtig sind wie der OP angibt, dann reicht ein RAID natürlich nicht aus. Ich würde es so machen, als Server z.B. HP Microserver mit den vorhandenen 4x2TB Platten (=6GB netto) und Backup auf dem vorhandenen NAS und z.B. rdiff-backup wo man mehrere Generationen speichern kann. Denn was nützt ein einziges Backup wenn man eine Datei aus Versehen löscht und dies zu spät bemerkt. Wenn man Geld sparen will, muss man ja auf dem Backup nicht unbedingt RAID fahren oder kann es später erweitern. Mit 2x 3TB wäre man dann bei gesamt 500€.

 

[O3X]

verfolgt und dies aus Sicht der Behörden eine Durchsuchung rechtfertigt, dürfte man zur Herausgabe des Passworts gezwungen sein.
Unter anderem aus diesem Grund gibt es bei TrueCrypt die Features "hidden volume" und hidden operating system"

Nein, in Deutschland ganz sicher nicht.
In Staaten welche eine generelle Abneigung gegen Freiheit und Menschenrechte haben (GB, China, USA etc.) ist das schon so, aber hier muss man sich immer noch nicht selbst belasten und hat das Recht zu schwiegen.

@gea und xrated
Ist der HP Microserver nicht zu langsam, wenn die Verschlüsselung noch hinzukommt?

 

[D€NNIS]

Nein, in Deutschland ganz sicher nicht.

Zwingen war in dem Kontext und auf Deutschland bezogen sicherlich nichtt richtig.
Aber auch Behören können eine Drohkulisse aufbauen und ich glaube ehrlich gesagt, das
bis dahin unbescholtene und ansonsten rechtschaffene Bürger es sich zweimal überlegen, ob sie den Mut haben das
Passwort für sich zu behalten oder nicht vielleicht doch herausgeben, in der Hoffnung auf Strafmilderung oder um ggf. der Untersuchungshaft zu entgehen ^^

Naja, ich bin kein Jurist von daher kann ich das auch nur nach meiner persönlichen, laienhaften Einschätzung beurteilen aber ich denke, das sicher ein
Großteil der Leute unter einer solchen psychischen Stressituation einknicken würden.

 

[GrooveXT]

Oh Gott, jetzt wirds langsam komisch. Wir reden hier von Leuten die ein paar Filme "illegal" auf ihrer Platte verschlüsselt haben, nicht von Staatsfeinden die Atombomben Pläne schmuggeln.

Wenn kommt das Ganze sowieso weniger staatlich als privatrechtlich auf den Tisch und da wird wohl nicht ganz so mit Daumenschrauben gearbeitet werden können. Siehe Sony vs Hacker. Da hat Sony auch versucht das Passwort zu bekommen und das sogar in den USA...hat auch nicht geklappt.

BTT:
Nochmal zurück zum ECC. Habe jetzt nen FX-6100 und 8GB ECC RAM bestellt, wollte sowieso mal so nen Bulli ausprobieren. Board habe ich mich noch nicht entschieden. Aber AMD ist da ja echt offen, finde ich gut, dass das ECC Feature (zumindest Rudimentär) nicht nur der Serverplattform vorbehalten wird.

Aber um das an dieser Stelle nochmal klar zustellen, ich glaube wir reden hier teils aneinander vorbei. Es gibt nämlich Sicherheit und Sicherheit und die wird hier ein wenig verquirlt.
Mir gehts um die Sicherheit, dass meine Daten nicht verloren gehen oder von dritten eingesehen werden können. Es geht weniger um 100% Integrität - es ist also nicht schlimm wenn mal ein Bild oder ein Film corrupted ist. Genauso ist es mir egal ob ich beim Plattenausfall dann mal nen Tag oder länger ohne NAS arbeiten muss - solange meine Daten wieder kommen. Natürlich kann man sich das immer so drehen wie man will, aber ich denke jedem sollte klar sein was ich meine. Wenn ich die Datenintegrität mit minimalem Aufwand erhöhen kann - bitte. Das heißt jedoch nicht, dass ich jetzt Unsummen für die letzten paar Prozent investiere.

Ich suche weder ne "normal User" Lösung noch die "Luxx" Variante. Ich suche was angemessenes, wenn ich in z.B. in die Sig von Bluesunset gucke, ist mir klar das das Hand und Fuß hat, was er mir empfiehlt - aber auch das er auf nem ganz anderen Niveau an die Sache heran geht und eben was anderes unter Sicherheit versteht als ich. Vielleicht hat das ja auch zu dem Missverständnis aus dem 2. Post geführt. Ich habe hier erstmal genug Ideen gesammelt und tüfftel jetzt für mich erstmal aus was ich da am Besten mache.

Danke an alle

 

[xrated]

Nun wenn man von korrupten Daten spricht, dann ist das meistens eher das komplette Dateisystem als eine einzelne Datei. Das kann unterschiedliche Gründe habe, wobei ich sowas in 15 Jahren leider schon 4x erlebt habe. Allerdings nur bei RAID Systemen

Bei encryption auf ZFS vermute ich mal das das mit jeder CPU bremst aber gea weiß da sicher mehr zu.

 

[bluesunset]

Jedoch habe ich nach 5 Minuten googeln schon mehrere Wege gefunden das ATA Passwort auszuhebeln. Zugegeben es ist nicht einfach und bedarf mitunter - je nach HDD-Hersteller - sogar Hardware um an die Daten zu kommen, aber der Aufwand hält sich in Grenzen und ist für geübte in wenigen Minuten erledigt.

Habe bei einer 5 minütigen Suche eigentlich nur https://wikis.utexas.edu/display/ISO/Breaking ATA password security und
CAPEC - CAPEC-402: Bypassing ATA Password Security (Release 1.7.1) gefunden. Wobei letzteres schlimmer ist, da es sich um einen gravierenden Fehler in der Firmware der HDDs handelt, wenn das alte Masterpasswort nicht abgefragt werden sollte.
Bei ersterem Link, wird auf eine Software am Ende verwiesen. Die Firma hat sich anscheinend die Mühe gemacht über 4 Jahre lang die Firmware von HDDs zu analysieren und bei bestimmten Modellen ist es möglich, auf den Bereich in der Firmware zu schreiben, in dem das Passwort gespeichert ist. Neuere HDDs verwenden dagegen ggf. signierte Firmware-Images, wie dies auch in anderen Bereichen üblich ist.

License for 1 recovery $49.95
License for 5 recoveries $188.97
License for 10 recoveries $339.37

Ob es einem Dieb wirklich 40 Euro Wert sind um im Zweifelsfall verschlüsselte Daten (er kann ja nicht wissen ob oder nicht) zu erhalten, bleibt mal dahin gestellt.
Repair Station. Questions and Answers Externe HDDs in USB oder FW Gehäusen werden nicht unterstützt und bei einem entsprechenden Rechner, welcher das Passwort schon im BIOS abfrägt, muss die HDD auch erst in einem anderen Rechner eingebaut werden.

Repair Station. Full list of drives supported by Repair Station Die Liste der unterstützten Laufwerke geht bei Fujitsu nur bis 120GB Modelle! Bei anderen Herstellern steht immerhin dabei, dass auch neuere Laufwerke unterstützt werden und die Liste nur einen Teil der Laufwerke aufzählt. Es ist aber soweit ich es gesehen habe kein einziges Modell mit 1TB oder mehr dabei!

Seagate
Features supported by Repair Station: ATA Password removal

Please note that Repair Station can unlock any Seagate drive except some newest laptop models. Please use Repair Station in free diagnostic mode to find out whether your drive supported or not. The following drives are listed here just for example.

Das neueste Modell ist Seagates 7200.9 Reihe, welche von der .10 und .12 schon vor einiger Zeit ersetzt wurde.

Zumindest das überprüfen, ob die Software bei einer HDD das Passwort entfernen könnte, ist laut Anbieter kostenfrei. Wenn du willst, kannst du es also überprüfen und hier berichten.


Falls du noch etwas anderes bei deiner Recherche gefunden hast, würde es mich freuen, wenn du darüber hier ebenfalls berichtest.



Habe das 890FX Exterme 4 Crosshair wegen dem Intel Gbit Lan genommen, und auch wegen der vielen PCIe-Lanes. Das Bios lässt sich auch ohne installierte CPU auf den Beta Stand bringen. Hierfür gibt es extra einen Taster auf der Rückseite. Man braucht nur einen USB-Stick. Der letzte Preis für das Board lag bei 150 Euro neu.
Wenn du UEFI usw. haben willst, guck dich bei den neueren Boards von Asus um. Ggf. hat auch Supermicro inzwischen was schönes kleines.

Zu meiner Signatur:
Den X3850 wollte ich schon lange Vor allem wegen der ganzen Hot-Swap Möglichkeiten von HDD, RAM und den PCI-Karten. Vom Verbrauch her ist das System nichts für einen längeren Betrieb, ist klar.
Die 3000VA USV wurde wegen der Möglichkeit der 10 Erweiterungsakkupacks angeschaft. Daran sollen mal 300Ah 48Volt dran
Es gibt im übrigen auch noch eine Systeminfo.

 

[xrated]

Aber du nutzt das Zeug doch nicht privat oder?

 

[bluesunset]

Für was sonst?
Für einen Produktivserver in der Firma wär ein Desktopboard mit "Beta" BIOS und ein 19" Gehäuse ohne Backplanes nicht infrage gekommen und 4GiB RAM sind auch zu wenig, neben den viel zu kleinen Single-Platter Modellen. Die wenigsten Firmen würden bei 8 HDDs drei für die Redundanz "verschwenden".

Die Nortel-Switche haben keine OSPF-Lizenz und die 10Gbit Eth Ports sind für XFP-Module und nicht schon für SFP+

Die Adic 100 nimmt viel zu viel Platz weg (14HE für 72 Slots/6Laufwerke). Die TS3200 (HP4048 usw.) ist das aktuelle Modell (48 Slots und 2/4 Laufwerke auf nur 4HE!). Platzsparender gibt es bisher noch nichts anderes.

Desweiteren ist der Wirkungsgrad der USV-Anlagen bei ~ 94-96% max. und nicht bei 98% wie bei neueren Modellen.
Es wurden schon 6 Jahre alte 100k € teure Doppelwandler 200kVA Anlagen entsorgt unter anderem wegen nur 94% Wirkungsgrad, die neuen liegen da auch bei 98%! und weil sie (5, 4+1 Reserve) zu klein wurden.

Bei den X3850 Systemen ist die CPU-Leistung für den Verbrauch einfach zu gering. Ein 8120FX ist nicht recht viel langsamer bei einem Bruchteil der Leistungsaufnahme.

 

[O3X]

@ bluesunset
Was verbraucht dein aktueller Storage-Server den aktuell an Strom im Idle und unter Last?

 

[TCM]

das ist dann sinnvoll, wenn man bereit ist, eine ununterbrochene Fehlerkorrektur-Kette zu errichten,
vom Hauptspeicher, über sämtliche Zwischenspeicher, Caches in Controllern, HBAs und sonstigem beteiligtem Gerät bis hin zu den Festplatten
i.e. für ein solches Vorhaben wäre durchgängig Enterprise-Gerät erforderlich, Board, Speicher, HBAs/Controller, Festplatten
Consumer-Festplatten haben keine Fehlerkorrektur zwischen Schnittstelle, Cache und Medium, Enterprise- bzw. Nearline-Platten aber schon

Leider falsch.

ZFS ist genau dazu da, dass die Kette am Mainboard enden kann und man alles dahinter einfach absichert, indem man mehr Platten zur Redundanz dazusteckt. Wenn der Controller abraucht, sind zwar alle Daten trotzdem weg, aber was Integrität angeht, sichert ZFS das ab. Dazu braucht man dann natürlich ECC, damit die Kette auch bis vor die CPU reicht.

 

[GrooveXT]

Habe bei einer 5 minütigen Suche eigentlich nur https://wikis.utexas.edu/display/ISO/Breaking ATA password security und
CAPEC - CAPEC-402: Bypassing ATA Password Security (Release 1.7.1) gefunden. Wobei letzteres schlimmer ist, da es sich um einen gravierenden Fehler in der Firmware der HDDs handelt, wenn das alte Masterpasswort nicht abgefragt werden sollte.
Bei ersterem Link, wird auf eine Software am Ende verwiesen. Die Firma hat sich anscheinend die Mühe gemacht über 4 Jahre lang die Firmware von HDDs zu analysieren und bei bestimmten Modellen ist es möglich, auf den Bereich in der Firmware zu schreiben, in dem das Passwort gespeichert ist. Neuere HDDs verwenden dagegen ggf. signierte Firmware-Images, wie dies auch in anderen Bereichen üblich ist.


Ob es einem Dieb wirklich 40 Euro Wert sind um im Zweifelsfall verschlüsselte Daten (er kann ja nicht wissen ob oder nicht) zu erhalten, bleibt mal dahin gestellt.
Repair Station. Questions and Answers Externe HDDs in USB oder FW Gehäusen werden nicht unterstützt und bei einem entsprechenden Rechner, welcher das Passwort schon im BIOS abfrägt, muss die HDD auch erst in einem anderen Rechner eingebaut werden.

Repair Station. Full list of drives supported by Repair Station Die Liste der unterstützten Laufwerke geht bei Fujitsu nur bis 120GB Modelle! Bei anderen Herstellern steht immerhin dabei, dass auch neuere Laufwerke unterstützt werden und die Liste nur einen Teil der Laufwerke aufzählt. Es ist aber soweit ich es gesehen habe kein einziges Modell mit 1TB oder mehr dabei!


Das neueste Modell ist Seagates 7200.9 Reihe, welche von der .10 und .12 schon vor einiger Zeit ersetzt wurde.

Zumindest das überprüfen, ob die Software bei einer HDD das Passwort entfernen könnte, ist laut Anbieter kostenfrei. Wenn du willst, kannst du es also überprüfen und hier berichten.


Falls du noch etwas anderes bei deiner Recherche gefunden hast, würde es mich freuen, wenn du darüber hier ebenfalls berichtest.

Ich muss zugeben, dass ich nicht explizit nach den "knackbaren" Modellen geschaut habe. Mir ging es eher um die Machbarkeit, als wirklich explizit zu wissen ob diese oder jene HDD sicher oder unsicher ist. Allerdings finde ich auch die Seite, wo Hardwaretools zum HDD unlocken angeboten wurden auf die Schnelle nicht mehr wieder. Fakt für mich ist jedoch, dass schon ATA Passwörter umgangen werden konnten (ob das an schlechter Firmware oder anderen Fehlern des Herstellers liegt sei dahingestellt) und ich mir nicht sicher sein kann, wann ein Fehler in meiner Firmware gefunden wird. Das Problem liegt meiner Meinung nach darin, dass das Passwort im Controller liegt und daher auch irgendwie ausgelesen werden kann.

Natürlich kann man sich drüber streiten welche Absichten ein Dieb mit meiner Hardware verfolgt. Vermutlich interessieren ihn die Daten gar nicht und er schaut nicht mal auf die Platte. Vielleicht interessiert ihn das doch, aber er kann schon nix mit dem EXT4/HFS/ZFS-Format anfangen oder alleine die Fragmentierung der Daten in einem RAID 5 oder 6 könnten ihm da schon Probleme bereiten. Vielleicht hindert ihn auch das ATA-Passwort. Aber wenn ich genau wüsste wer mich mit welcher Intention ausrauben will, dann würde ich es ja verhindern.
So muss ich vom schlimmsten ausgehen und dazu gehört auch die Frage, ob ich darauf vertrauen würde, dass das jetzige ATA Passwort auch in absehbarer Zeit (z.B. die Lebensdauer der Platte) unknackbar bleibt?
Eine AES Verschlüsselung muss ich natürlich genau so hinterfragen. Jedoch handelt es sich hier um ein mehrfach geprüftes und offenes System, während ich bei einer HDD nur auf den Hersteller vertrauen kann.

Wie ich ja auch gesagt habe würde mir ein ATA Passwort im Moment vollkommen reichen, aber wenn das eh mit meine NAS nicht geht und ich dafür auf nen Server ausweichen muss, dann kann ich auch gleich verschlüsseln.

Und zu deiner Sig bzw. Erläuterung: Einfach krank.
Nach deinem mir gehaltenen Vortrag über die Wichtigkeit meiner Daten stellt sich mir unwillkürlich eine Frage:
WTF sicherst du denn da ab? Notfallpläne fürs jüngste Gericht?