Multi-Sockel-Hardwaretreff Part 2

Aktuell hab ich leider nix, den Perc natürlich dann gebraucht, keine Frage... Preislich liegt der denke ich um die 100€, das wäre OK denke ich...
Ich finds nur etwas "schade" da 300€ in einen Raidcontroller zu verpulvern, wo die Kiste doch eigentlich nur ne Spielerei ist.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
In HP Servern haben wir in der Firma auch hunderte davon aus gutem Grund. Es ist ja nichts anderes supportet.

Diese Controller sind nach gängigen Maßstäben, wenn man eine Wahl hat, eher unterdurchschnittlich. Und das ist noch freundlich formuliert. Die Kompatibilität mit allem anderen als einem ProLiant ist nur als sehr schlecht zu beschreiben. Dazu kommen die Cachingprobleme.
Ich kriege demnächst einen aktuellen P420, der mit der Gen8 eingeführt wurde. Vielleicht ist der besser, aber das weiß ich noch nicht.

Sowas wie ein 9260 ist die deutlich bessere Wahl, vorallem wenn man ihn so günstig kriegen kann. Write-Back lässt sich auch ohne BBU aktivieren, wie es üblich ist bei vernünftigen Controllern.
 
Mhh na dann muss ich mal schauen...
Du willst nicht zufällig einen für die 110€ loswerden? :fresse:
 
Fürs erste leider nicht.
Ich habe noch einen 9750-8i von 02/2012 mit Garantie bis 02/2015. Ist aber dann wieder eine Budgetfrage.
 
Wobei das glaube ich aber auch nur in neueren FW Versionen geht - in der aller ersten war's glaub ich ging's nicht, wie auf den 1st Gen SAS Controllern auch (später ging's dann auch da ohne BBU). Spricht ja auch nix gegen auf die neuste Version zu gehen wenn man nicht Array Spindown nutzen möchte (Spindown von konfigurierten HDDs) - das geht nämlich nur in einer uralten Version auf dem 9650 - leider...
 
Hat einer von euch Erfahrung mit SED Festplatten von Seagate? Ich hab hier welche und krieg die ums verrecken nicht ans laufen und ich weiß nicht, ob man dafür spezielle Voraussetzungen erfüllen muss.
Die Platten ansich scheinen zu funktionieren, unter Windows 7 krieg ich sie aber nicht initialisiert. Das bricht mit einem E/A Fehler ab. Beide fallen auch durch den Seatools Test mit einem Testcode, den Seagate nicht spezifiziert und den man auch per Google sonst nirgends findet.
Normalerweise würde ich sagen, dass solche Platten dann eher defekt wären. Aber bei denen bin ich mir gerade unsicher, weil ich davon keine Ahnung habe bzw. garnicht weiß, ob man dafür extra Ahnung haben muss.
 
SED heist ja self encryption disk... Also ne selbst verschlüsselnde Platte.

Wir haben hier welche von Toshiba in ein paar wenigen Notebooks, und auch schon so unsere Probleme mit den Teilen gehabt. Gerade in Verbindung mit unserer Sophos Safeguard Enterprise Softwareverschlüsslunglösung.
Laut Sophos Support ist es tunlichst zu vermeiden, die Platten von extern zu killen/überschreiben usw.
Weil nämlich dann der Schlüssel, der mit auf der HDD steht, mit weg ist. Bei den Toshiba Platten, die ich bis dato in der Mache hatte, ging dies trotzdem. Was laut Sophos Support nicht gehen sollte :fresse: Warum auch immer. Aber man versicherte mir, das man dort aufpassen muss. Denn wenn Schlüssel weg, unter Umständen die Platte hin ist, weil man nicht mehr ran kommt ;)


Was mir aber noch aufgefallen ist. Kommt die SED zusammen mit einem Gerät, so bietet idR das UEFI des Gerätes eine Option, die Platte zu clearen. Damit geht dann auch ne neuinstall ohne Probleme. Eventuell unterstützten deine Devices einfach die Platte nicht!?
Ich muss aber zugeben, so 100% seh ich da auch noch nicht durch :fresse:
 
Zuletzt bearbeitet:
Ich kenn die Historie dieser Platten nicht, keine Ahnung was vorher damit gemacht wurde. Die Seatools bieten auch Clearing der Crypto Geschichte an, aber das funzt nicht weil er den PSID Key nicht akzeptiert.

fdsonne schrieb:
Eventuell unterstützten deine Devices einfach die Platte nicht!?
Zum Vergrößern anklicken....

Sowas dachte ich mir auch schon, allerdings hab ich keine Infos gefunden welche Controller unterstützt werden...
Bei Seagate steht da auch nicht viel, außer das es TCG kompatible Controller gibt. Bei den Controllerherstellern findet man darüber aber wiederum nicht viel bzw. garnix und auch ansonsten ist die Informationsdichte da eher mau.
 
Das mit dem Key klingt danach, das jemand die Platte vorher gecleart hat, somit der Key weg ist und du nun keine Möglichkeit mehr hast, an die Disks ran zu kommen. Soweit mir damals der Sophos Support zu dem Thema sagte, scheint durchaus ein Read only auf die verschlüsselten Daten noch möglich. Aber eben das entschlüsseln nur mit dem Key, ist der weg -> Pustekuchen...

Ggf. kann man die encryption abschalten?
Gibts an den Disks irgendwelche Switches oder Jumper zum setzen? Ggf. direkt auf der Platine?
 
Ich werde dem Menschen die Platten zurückgeben, der hat nämlich offenbar auch keine Ahnung wie man die ans fliegen kriegt.
 
Ich hatte sie an einem LSI 9211-8i, ein paar andere Raidcontroller könnte ich noch ausprobieren. Sind auch noch ein paar LSI dabei.
Ich bin aber nicht 100% fit mit dem MegaCLI, was genau kann man denn da noch machen?
 
Auf die schnelle:
MegaCli -AdpSetProp -UseFDEOnlyEncrypt -val -aN|-a0,1,2|-aALL
val - 0=FDE and controller encryption (if HW supports) is allowed.
1=Only support FDE encryption, disallow controller encryption.
Zum Vergrößern anklicken....
MegaCli -CfgForeign -Scan | [-SecurityKey sssssssssss] -aN|-a0,1,2|-aALL
MegaCli -CfgForeign -Dsply [x] | [-SecurityKey sssssssssss] -aN|-a0,1,2|-aALL
MegaCli -CfgForeign -Preview [x] | [-SecurityKey sssssssssss] -aN|-a0,1,2|-aALL
MegaCli -CfgForeign -Import [x] | [-SecurityKey sssssssssss] -aN|-a0,1,2|-aALL
MegaCli -CfgForeign -Clear [x]|[-SecurityKey sssssssssss] -aN|-a0,1,2|-aALL
x - index of foreign configurations. Optional. All by default.
Zum Vergrößern anklicken....
MegaCli -PDInstantSecureErase -PhysDrv[E0:S0,E1:S1,...] | [-Force] -aN|-a0,1,2|-aALL
MegaCli -LDMakeSecure -Lx|-L0,1,2,...|-Lall -aN|-a0,1,2|-aALL
MegaCli -DestroySecurityKey | [-Force] -aN
MegaCli -CreateSecurityKey -SecurityKey sssssssssss | [-Passphrase sssssssssss] |[-KeyID kkkkkkkkkkk] -aN
MegaCli -CreateSecurityKey useEKMS -aN
MegaCli -ChangeSecurityKey -OldSecurityKey sssssssssss | -SecurityKey sssssssssss|
[-Passphrase sssssssssss] | [-KeyID kkkkkkkkkkk] -aN
MegaCli -ChangeSecurityKey -SecurityKey sssssssssss|
[-Passphrase sssssssssss] | [-KeyID kkkkkkkkkkk] -aN
MegaCli -ChangeSecurityKey useEKMS -OldSecurityKey sssssssssss -aN
MegaCli -ChangeSecurityKey -useEKMS -aN
MegaCli -GetKeyID [-PhysDrv[E0:S0]] -aN
MegaCli -SetKeyID -KeyID kkkkkkkkkkk -aN
MegaCli -VerifySecurityKey -SecurityKey sssssssssss -aN
Zum Vergrößern anklicken....
 
Ja ok, aber gibts eine Erklärung dazu, wie man welche Befehle in welchen Fällen benutzt?
So könnte ich ja nur einigermaßen vermuten was die Befehle machen!
 
Es sollte eine Hilfedatei enthalten sein. Da dass CLI wohl nicht Opensource ist, kannst du zumindest nicht in den Quelltextkommentaren zu den Aufrufen nachsehen.
Aber es spricht auch nicht viel dagegen diese der Reihe nach auszuprobieren, zumindest sieht die Reihenfolge relativ schlüssig aus.
 
Für mich eher nicht, denn ich weiß ja nichtmal was mein Problem ist. Ich müsste das erstmal erraten und dann müsste ich auch erraten welcher Befehl dazu taugt es zu beheben! :d
 
Wenn es darum geht, die Daten zu bekommen, wird das wohl nichts. Aber wenn es um die Verwendung der Platten geht, sollten die oben von bluesunset geposteten Befehle hinhauen, speziell diese:
MegaCli -PDInstantSecureErase -PhysDrv[E0:S0,E1:S1,...] | [-Force] -aN|-a0,1,2|-aALL
MegaCli -DestroySecurityKey | [-Force] -aN
 
Die Daten sind egal, sofern da überhaupt noch welche drauf sind. Ich probier das mal.
 
Die Frage ist eben, ob ein überbügeln überhaupt geht, denn im Grunde wäre das ja sogar entgegen des Sicherheitskonzeptes ;)
Aber gibt mal bescheid, ob du weiter gekommen bist...
 
Das lass ich jetzt mal dahin gestellt fdsonne.
Der Sinn von SED Disks ist ja der, dass einem die HDDs auch gestohlen werden können und man bei normalem Nutzungsende nur den Schlüssel löschen muss damit die Daten nicht mehr wiederherstellbar sind.
Bei einem bisherigen ATA-Security Erase musste die Firmware des Laufwerks alle Sektoren zuerst überschreiben bevor die HDD ohne altem Password wieder benutzbar wurde. Dies kann bei SEDs nun entfallen.
 
Neja Sicherheit heist ja nicht nur, Daten verschlüsseln, sondern auch, vor unberechtigtem Zugriff, Modifikation oder auch Löschung schützen...
Das man das selbst machen kann, ist ja ggf. kein Thema. Nur der jenige, der den Schlüssel nicht hat, drüfte das in meinen Augen nicht können... Weil dann das Thema Sicherheit so nicht ganz gewährleistet wäre.

Aber sei es drum, wie gesagt, ich hab hier nur ein paar Notebook HDDs, und die verhalten sich so, wie sie sich nicht verhalten dürften (laut Aussage Sophos Safeguard Support) :fresse:
 
Zuletzt bearbeitet:
Das was du ggf. haben möchtest ist ein WORM Medium. Wobei hier bei Bändern dies auch eher eine Vereinbarung der Laufwerksfirmware ist, schon einmal beschriebenen Bereich nicht mehr zu überschreiben.
Bzw. genau genommen ist es eine OSD. Objekt basierter Speicher. Ist leider anscheinend noch nicht "Marktreif" auch wenn es schon ~2005 eine Firmware von Seagate dafür gab. Hierbei wandern Dateisystemeigenschaften in die Laufwerksfirmware.
Und bei SEDs ist es ja auch nicht möglich ohne Schlüssel einfach Daten zu überschreiben, wenn dann muss man die ganze HDD neu beschreiben. Ist also ein hinreichender Schutz.
 
Zuletzt bearbeitet:
Die Frage ist halt, ob es so ohne weiteres möglich ist, den Schlüssel neu zu setzen... Das weis ich leider nicht. Aber scheint ja zu gehen, wenn man die nötigen Tools hat!?
 
Betreibt hier jemand einen HP DL580 G5 oder hat das in absehbarer Zeit vor? Ich hab einen kompletten Satz Xeon E7440 dafür übrig, vielleicht lohnt sich das zum voll bestücken bzw. aufrüsten!
 


Längenvergleich anyone? :fresse: (Mal schauen, wie lange ich ganz vorne mitspiele...)
 
Was genau steckt da dahinter? 32 Threads sind aber eher ungeeignet für einen Längenvergleich innerhalb einer entsprechenden Clientel, das kriegt man ja mit "Feld-, Wald- und Wiesenhardware" hin.

Dual G34 mit 16-Kern Opterons oder Dual 2011 mit 8-Kern Xeons sind jetzt nichts sonderlich tolles, obwohl es freilich nettes Spielzeug ist!
Wenns ein Quad CPU System ist, dann ist es vielleicht interessant(er), aber auf Grund der Möglichkeiten das mit aktueller Hardware auch in zwei Sockeln abzubilden ist das auch ein zweischneidiges Schwert.
 
*G* ich hab nur 24 Kerne *G* und das reicht erstmal - ok das virtuelle Orchester + Faltungshall frisst schon einiges, aber immer noch besser als die Aufnahmen mit einem echten Orchster zu machen, was eh unbezahlbar ist --> das ist ein dual Octacore, der auch bald kommt, 100x billiger *G*.
 
Welche CPUs sind denn drin?

Habe jüngst bei uns zwei ESXi Server auf Fujitsu RX200S7 Basis in Betrieb genommen. Jeweils 1x2690er E5 mit 192GB RAM :fresse:
 
Weiß jetzt nicht auswändig. waren aber glaub 2.6 oder 2.8 GHz Teile... :d
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh