Ein Keyfile auf einem USB-Stick ist meiner Meinung nach nicht sinnvoll, dann kannst du die Verschlüsselung auch gleich lassen. Bei einem Diebstahl oder einer Hausdurchsuchung wird die Verschlüsslung dadurch unwirksam.
Das Thema Storage Spaces und Bitlocker hatten wir bereits mehrfach. Bitlocker ist genau so wie Hardwareverschlüsslung von SSD/HDDs als nicht vertrauenswürdig anzusehen und Storage Spaces ist performancetechnisch eine absolute Krücke. Eins hat das Ganze aber natürlich: Es ist leicht zu bedienen. Wenn du etwas technisch besseres haben willst musst du dich im Bereich *NIX umsehen, sprich Linux/FreeBSD/Solaris. Dies ist natürlich mit mehr Aufwand verbunden als eine DVD einzulegen und 20 mal auf Weiter zu klicken so wie du es unter Windows kennst. Solltest du dich für ZFS entscheiden, die technisch beste Lösung, hast du die Wahl zwischen 3 Lösungen:
-ZFS eigene Encryption ab Pool Version 30. Nur in der nicht-freien Solaris Version von Oracle verfügbar, sprich Solaris 11 Express und Solaris 11.11. Du begehst damit einen Vendor-Lock-In weil der Code ab Poolversion 28 nicht mehr freigegeben wird. Außerdem ist die Performance auch mit AES-NI wirklich schlecht, die CPU ackert ständig auf 100% wofür z.B. Linux nur 10-30% bei selbem Durchsatz benötigt. Sehr schnell eingerichtet.
-Geli unter FreeBSD. Die Verschlüsslung arbeitet hier performanter, allerdings ist Geli so weit ich weiß nicht multi-threaded, von daher ist die Performance nicht ganz optimal, es könnte besser sein. Relativ schnell eingerichtet.
-dmcrypt/LUKS und ZFSonLinux unter Linux. Die performanteste und ressourcenschonendste Lösung was Verschlüsslung angeht. Nicht so schnell eingerichtet wie FreeBSD und Solaris 11 Nachteil: ZFSonLinux ist noch nicht fertig und befindet sich noch im RC-Status. Daten sind und waren nie in Gefahr, der Code der diesen Bereich betrifft ist nahe zu 100% gleich mit dem unter FreeBSD und OpenIndiana, allerdings gibt es hier und da noch einige Einschränkungen/Probleme welche mit der Anpassung an den Linux-Kernel einhergehen. Es gibt trotzdem bereits viele Unternehmen die ZFSonLinux bereits produktiv einsetzen. Sofern man sich also einen kurzen Überblick über die aktuellen Limitationen verschafft steht auch dem Produktiveinsatz von ZFSonLinux nichts im Wege.
Ich persönlich setze ZFSonLinux und LUKS/dmcrypt ein. Bei meinem RaidZ3-Pool aus 11x Seagate 3TB (ST3000DM001) auf einem Intel Xeon E5-1620, 4x 3.60GHz (Sockel-2011) erreiche ich ~400 mb/s beim Resilvern, ~200mb/s beim Scrubben sowieso volle Gbit-Geschwindigkeit über Samba und NFS, bei moderater CPU-Last, die Cores sind im Schnitt zu 10-30% ausgelastet. Von solchen Werten kannst du unter Solaris und FreeBSD nur träumen.
Andere Dateisysteme fern ab von NTFS spreche hier nicht an, meiner Meinung nach macht es keinen Sinn wenn man nicht von Windows angewiesen ist und auch ein *NIX-System nutzen kann nicht ZFS einzusetzen.
Lies dir dazu einfach hier mal die letzten 2-3 Seiten durch, da sind diese Themen ausführlich behandelt, auch das Thema Hardware für einen kleinen Homeserver kommt hier quasi täglich neu auf und ich denke es bedarf nicht wirklich der dritten Behandlung diese Woche. Wenn dir meine geistigen Ergüsse gefallen, schau dir einfach mal die folgenden Themen an:
http://www.hardwareluxx.de/community/f101/nas-mit-8-12-festplatten-brauche-hilfe-925448.html
http://www.hardwareluxx.de/community/f101/homeserver-upgrade-928660.html
http://www.hardwareluxx.de/community/f101/tpm-modul-924488.html
http://www.hardwareluxx.de/communit...-storage-pools-vs-freenas-mit-zfs-918728.html
http://www.hardwareluxx.de/communit...-refs-unter-windows-server-2012-a-928375.html
Meistens geht es in etwa um deinen Anwendungszweck. Ich denke ein HP Microserver dürfte für dein Vorhaben ausreichen, wenn auch nicht wirklich performant da du ja Verschlüsselung einsetzen möchtest. Wenn es mehr sein soll musst du auch mehr Geld in die Hand nehmen, von daher wäre es sinnvoll dein Budget zu kennen.
Kurz: Wenn du den Weg des geringsten Widerstand gehen willst: Windows Server 2012 mit Storage Spaces und Bitlocker. Habe bitte aber meine Anmerkungen von oben dazu im Kopf und schau dir vorher auch an was andere Leute dazu sagen. Sofern du damit leben kannst, greife zu und sei glücklich. Wenn du etwas besseres und sichereres haben willst musst du mehr Aufwand hineinstecken und eine *NIX-Lösung verwenden.
