Der Pool, CIFS und die Verschlüsselung

[bartimaeusnek]

Also, ich habe jett, gezwungernermaßen, da CIFS bei mir schon häufiger einfach nur ... naja nicht lief, meinen FreeNAS Folgendermaßen aufgesetzt:
1. 80GB-IDE-Systemfestplatte (altes Pentium 4 Mainboard, will über USB einfach nicht booten)
2. 160GB-SATA-Pool-Festplatte unverschlüsselt (mit verschlüsselten Pool bugt CIFS rum :/ )
3. 4TB-SATA-Datenfestplatte verschlüsselt mit 64-Stelligen Key

Wie sähe es aus, falls mein NAS gestohlen würde, wie sicher wären meine Daten? Kann man mit Hilfe des Pool und Systemzugriff, jedoch ohne das Passwort, bzw. eines RecoveryKeys, auf die Daten zugreifen? Der Pool ist ja unverschlüsselt....

 

[warri]

Ein "altes Pentium 4 Mainboard" ist höchstwahrscheinlich zu schwach für FreeNAS mit ZFS. Um Datenverlust vorzubeugen solltest du genug RAM haben (6 GB +) und am besten ECC RAM. Außerdem wird eine 64 Bit Version stark empfohlen.
Ich gehe davon aus dass du ZFS nutzte, denn Verschlüsselung wird meines Wissens nach nur mit ZFS unterstützt.
Außerdem solltest du für wichtige Daten ein redundantes Setup nutzen, mindestens einen ZFS Mirror mit zwei Festplatten, und natürlich noch regelmäßig off-site Backups machen.

Anworten auf deine Fragen kannst du prinzipell in der Anleitung finden, z.b. hier: Volumes - Encryption.
Kurz, wenn du eine Passphrase gesetzt hast ist die Entschlüsselung auf einem gestohlenen System nur noch damit möglich (und mit dem Recovery-Key, den du irgendwo lokal gesichert haben solltest).

Der Pool ist ja unverschlüsselt....

Welches Pool meinst du? Auf die 160Gb Festplatte kann natürlich zugegriffen werden, auf die 4TB jedoch nicht.

Wegen deinen CIFS-Problemen: Welche FreeNAS Version nutzt du? Mit 9.2.1.x wurden einige Instabilitäten eingeführt, die jedoch in den aktuellen 9.2.1.6 nightlies größtenteils ausgemerzt wurden. Eventuell hilft ein Systemupdate.

 

[bartimaeusnek]

Ein "altes Pentium 4 Mainboard" ist höchstwahrscheinlich zu schwach für FreeNAS mit ZFS. Um Datenverlust vorzubeugen solltest du genug RAM haben (6 GB +) und am besten ECC RAM. Außerdem wird eine 64 Bit Version stark empfohlen.[...]

Tja, dafür fehlt mir einfach das Geld :D Aber ich hab es, nach einigen Anfangsschwierigkeiten, jetzt hinbekommen das alles stabiel läuft (vm.kmem_size="512M" vm.kmem_size_max="512M" vfs.zfs.arc_max="64M" vfs.zfs.vdev.cache.size="8M" als Bootoptionen in der GUI eingestellt, CIFS fix (Bug #4874) ganz in ein frisch Aufgesetztes System direkt eingespielt...) hab zwar nur 7,8MB/s Lese und Schreibrate aber das reicht mir... Ich meinte den Pool den man bei Settings/Advanced einstellt, also die Ordner .system, .samba4, .cores und .syslog... jedoch habe ich diese jetzt auch verschlüsselt und dank des fixes läuft CIFS wieder problemlos. :)

 

[warri]

Schön, dass es jetzt wieder läuft ;)

Wenn du ZFS unter solchen geringen Specs und ohne Redundanz weiterbetreibst, denk an regelmäßige Backups. Falls mal was wegen zu wenig RAM passiert, ist der Pool oft korrupt und damit hinüber. Und wenn die Festplatte den Geist aufgibt, sowieso.