[Kaufberatung] welches ssd laufwerk für desktop/server dauereinsatz & verschlüsseltem dateiensystem

U

uhahaohha

Neuling
Thread Starter
Mitglied seit
12.03.2012
Beiträge
156
welches ssd laufwerk für desktop/server dauereinsatz & verschlüsseltem dateiensystem

einsatzgebiet ist ein desktop/server-system
das laufwerk soll als systemlaufwerk und als unterkunft für ca 10 virtuelle maschienen dienen
es soll eine größe von um die 200 bis 300 gb haben und sata3 haben
ob es 2,5 oder 3,5 zoll gross ist, ist nicht weiter wichtig für mich
auf das laufwerk soll eine schicht die verschlüsselt ist, und erst dahinter kommt dann das eigentliche dateiensystem
und im dateiensystem sollen dann eventuel noch ein oder zwei kontainerdateien die um die 10 bis 20 gb sind die ebenfalls nochmal verschlüsselt sind

sollte ich so um die 40gb freilassen damit das laufwerk sich selbst organisieren kann wenn sektoren kaput gehen und etwas umgelagert werden muss?

in howtos wo es um linux und festplattenverschlüsselung geht habe ich vermehrt gelesen das sandforce kontroller bedingt durch die datenkompression sehr ungeeignet sein sollen
es soll die lebensdauer und die geschwindigkeit stark beeinflussen, das waren aber howtos von 2010 und 2011
ist das heute immer noch so?

in welchem bereich sollte der iops wert von dem laufwerk beim lesen und schreiben liegen?
wann spürt man eigentlich ob ein laufwerk einen kleinen oder grossen iops wert hat?

welche laufwerke könnt ihr mir für mein vorhaben empfehlen?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Was für dich wegen Verschlüsselung eher wichtig wäre ist Hardwarebeschleunigung.

AES (Befehlssatzerweiterung)

Ohne hardwarebeschleunigung wird dein System bei 10 virtuellen Maschinen die gleichzeitig benutzt werden sollen denke ich in die Knie gehen, da deine Cpu ohne Hardwarebeschleunigung sehr viel zu Tun haben wird. Natürlich nur wenn deine Vms Last erzeugen in Form von Schreib/Leseprozessen. Wenn die nur vor sich hin idlen und nichts zu tun haben juckt das deine Cpu auch nicht.

Bezüglich Iops kommt es darauf an was du mit dem System vorhast. Iops bringt dir in Anwendungsfällen wo viele kleine Dateien von der Festplatte gelesen/geschrieben werden müssen, bzw viele gleichzeitige Operationen erledigt werden müssen.

Ein Anwendungsbeispiel dafür wäre z.B wenn auf einer Vm ein Softwareprojekt mit vielen kleinen tausend Dateien liegen würde und auf dieses Projekt zeitgleich mehrere Softwareentwickler zugreifen würden.

Falls du uns verräts wozu du die Vms brauchst und was für Hardware dein PC/Server hat wird dir denke ich eher jemand sagen können ob du das Erreichst was du dir vorgestellt hast.
 
Das was du vorhast wird offiziell nur von SSDs mit SAS interface und FIPS konformer Verschlüsselung unterstützt. Alles andere ist Kontraproduktiv für normale SSDs. Du ruinierst dir nur in kürzester Zeit das Laufwerk und deine Daten.
 
naja, die vms sind spielereien mit verschiedenen betriebssystemen
dachte ohnehin an eine cpu mit aes-ni funktion

habe nach fips gegoogelt, da es nicht "katzen-aids" ist wie in manchen google suchergebnissen, muss es wohl eine hardwareseitige festplattenverschlüsselung sein die überwiegend von seagate angeboten wird
hatte vorher noch nie etwas davon gehört
dachte aber bei meiner sache nur an eine software seitige verschlüsselung

wie ist das denn mit der lebensdauer vom laufwerk bei dem was ich vorhabe?
 
Zuletzt bearbeitet:
Mit am einfachsten eine voll Verschlüsselte Installation kann man unter anderem mit einem 6.0er debian squeeze als OS erreichen. Ist wirklich recht einfach über den grafischen Installer einzurichten. Das Passwort dafür muss halt dann bei jedem Boot Vorgang eingetippt werden.
Die Installation ist halt dann relativ langsam. Weil für jeden Sektor (eine SSD gibt ja meistens auch 512byte an) mit sicheren Zufallszahlen vor der Installation gefüllt werden. Das generieren dieser Daten ist recht zeitaufwendig. Und wie man bei einigen Threads hier ließt, haben einige SSD-Modelle ein Problem damit, wenn man Sie einmalig gefüllt hat, dass die Leistung deutlich dauerhaft dann nach lässt.

Zur Lebensdauer: Eine SSD kann nicht wie eine Festplatte (ein Sektor) nur einen kleinen Speicherbereich ändern sonder muss einen größerern Block dafür einlesen und neu zurückschreiben. Z.B. 2MByte um darin einen 4kByte Sektor zu ändern. Wenn du mehrere VMs laufen lässt wird zwangsweise recht häufig eine Zelle neu geschrieben. Um den Verschleiß zu minimieren verwendet eine SSD intern immer wieder einen anderen Block und weißt nach außen hin immer wieder die benötigte LBA (logische Block Nummer eines Sektors) neu zu. Wenn alle Sektoren von vorne herein schon belegt sind, hat die Elektronik keine wirkliche Ausweichmöglichkeit um unbenutzte Speicherbereiche zu verwenden.
 
verstehe ... aber wie geht man das dann am besten an mit einer vollverschlüsselten ssd?
 
Sagen wir mal so, verschlüsselung kostet schon leistung. Hab hier auf meim Desktop PC mit i72600k ne Intel Postvile G2 80 gig ssd als Systemlaufwerk, is bestimmt über 2 Jahre alt mitlerweile. Verschlüsselt ist die mit Truecrypt. Hauptsächlich Einbrüche bei der Leistung habe ich in den 4k und 4k -64k randrom writes. Schneller als ne HDD ist sie immernoch allemal aber gefühlt hab ich den Unterschied schon.

Wie gut Linux native crypt tools wie dm-crypt + LUKS das hinbekommen weis ich nicht. Bei Linux stellt sich glaube auch wieder die Frage welches Filesystem (ext4) etc da am besten harmoniert. Ist glaube ich noch nicht alles so ausgereift.

Vllt hat ja jemand hier Erfahrung damit und kann berichten.
 
cpu leistung werd ich haben, dachte an eine ähnlich starke cpu wie die deine ist
solange ich um die 150mb/s beim lesen habe, und um die 100 beim schreiben ists oke
ich mach mir viel mehr um die haltbarkeit sorgen....
 
Haltbarkeit sollte weniger das Problem sein als das irgendwelche verpfuschte Controllerfirmwares von Ramsch Herstellern Probleme machen. Solange du nicht vorhast hunderte Gigabyte Daten pro Tag auf die SSD zu schreiben sollte das absolut kein Problem sein. Lesend ist es eh egal wieviel da zustande kommt weil unbegrenzt verfügbar.

Aber ein Backup ist je nachdem wie kritisch das ganze ist unerlässlich,
 
SKC100S3/240G
wie funktioniert das mit der selbst verschlüsselung?
wo lege ich den schlüssel fest?
 
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh