Mahlzeit!
Sebastian Suchanek <
sebastian...@gmx.de> wrote:
> Nach ein bisschen Googeln denke ich, dass es wohl das Beste
> wäre, auf beiden neuen HDDs jeweils mittels dm-crypt eine
> verschlüsselte Partition einzurichten und aus diesen beiden
> verschlüsselten Partitionen dann das brtfs-RAID zu schnüren.
> Wichtig wäre mir dabei, brtfs und dessen RAID-Funktion
> (gegenüber der bisherigen unverschlüsselten Lösung) zu behalten,
> um weiterhin Subvolumes und die Möglichkeit zum "scrubbing"
> (gegen "bit rot") zu haben.
[…]
> Mir ist bewusst, dass sich durch o.g. Ansatz die Systemlast beim
> Schreiben erhöht, weil alle Daten, die geschrieben werden, zwei
> Mal verschlüsselt werden müssen (einmal auf /dev/sdX und einmal
> auf /dev/sdY). Gibt es sonst noch Nachteile, die man (vorher)
> kennen sollte? (Welche?)
Vielleicht wird das Knacken der Verschlüsselung minimal einfacher,
wenn Du 2x den gleichen Datenbestand mit unterschiedlichen Keys
verschlüsselt hast: Doppelte Wahrscheinlichkeit, richtig zu raten und
ggf. irgendwelche wilden mathematischen Methoden, aus dem Wissen
"beider verschlüsselter Input basiert auf dem gleichen Input" etwas
abzuleiten.
Das ist beides aber vermutlich praktisch nicht relevant.
Falls beide Platten den gleichen Key benutzen, kommt das nicht zum
Tragen ;-)
Gruß
Christian
--
....Christian.Garbs....................................
https://www.cgarbs.de
Matter cannot be created or destroyed,
nor can it be returned without a receipt.