Tutorial gesucht: RaidZ2-Verbund verschlüsseln und 9.2.1.7x64

3674578 · Aug 15, 2014

Hallo, wie es die Überschrift schon sagt suche ich schon etwas länger eine grobe Anleitung um mein Verbund zu verschlüsseln.

Bei Freenas-wiki gibts diesbezüglich leider keine Infos und in der offiziellen Anleitung von Freenas 9.2.1.7 werden nur bereits verschlüsselte Partitionen behandelt bzw. erklärt die diese sich wieder encrypten lassen.
Auch google gibt dort keine richtigen Anhaltspunkte.

Aber ich bin mir ziemlich sicher das Freenas den eigenen Verbund von alleine (ohne fremdsoftware) verschlüsseln kann und dies auch bei ZFS - Formatierung möglich ist.

Ericloewe · Aug 15, 2014

Brauchst du wirklich Verschlüsselung des ganzen Pools? Wenn nicht, empfehlen wir generell etwas wie Truecrypt Container zu benutzen (Alternativen zu Truecrypt habe ich noch nicht recherchiert).

Wenn ja, muss ein neuer Pool gemacht werden - beim Einstellen muss die Verschlüsselung gewählt werden.

Es ist aber extrem wichtig, dass alle Anleitungen zum Backup von Metadata, Keys usw. exakt durchgenommen werden. Das Gleiche gilt wenn Platten gewechselt werden.

3674578 · Aug 15, 2014

Ericloewe said:
Brauchst du wirklich Verschlüsselung des ganzen Pools? Wenn nicht, empfehlen wir generell etwas wie Truecrypt Container zu benutzen .

Von Wiki:
"Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Webseite wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt. Auf der Website wird eine Anleitung für den Wechsel zu BitLocker bereitgestellt. Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne."

Müssen wir nun alle auf MS Windows Server umsteigen?

Ericloewe said:
Wenn ja, muss ein neuer Pool gemacht werden - beim Einstellen muss die Verschlüsselung gewählt werden.

Beim Neugenerieren wird zwangsläufig doch neu formatiert oder?

Letztendlich würden mir auch 2-3 Verzeichnisse auf dem Pool ausreichen;)

Ericloewe · Aug 15, 2014

3674578 said:
Von Wiki:
"Laut einer Meldung vom 28. Mai 2014 auf der offiziellen Webseite wurde die Entwicklung von TrueCrypt im Mai 2014 eingestellt. Auf der Website wird eine Anleitung für den Wechsel zu BitLocker bereitgestellt. Zudem wird dort gewarnt, dass die Nutzung von TrueCrypt unsicher sei, da TrueCrypt ungelöste Sicherheitslücken enthalten könne."

Müssen wir nun alle auf MS Windows Server umsteigen?

Genau deswegen müssen Alternativen noch recherchiert werden. (BitLocker ist auch unter Windows 7 Ultimate und Windows 8/8.1 Pro unterstützt).

3674578 said:
Beim Neugenerieren wird zwangsläufig doch neu formatiert oder?

Ja.

3674578 said:
Letztendlich würden mir auch 2-3 Verzeichnisse auf dem Pool ausreichen;)

Das geht nur mit etwas wie TrueCrypt Container - nicht direkt in FreeNAS.

warri · Aug 17, 2014

Falls du Linux Clients hast, kannst du auch sehr einfach EncFS nutzen um ausgewählte Ordner zu verschlüsseln.

lnix · Aug 21, 2014

Es gibt eine gute Anleitung hierfür:
http://technikaffe.de/anleitung-147-zfs_volume_unter_freenas_verschluesseln

Ericloewe · Aug 21, 2014

Vertraut keine dubiöse Webseiten - nur unser Manual. Besonders mit Verschlüsselung gibt es Anleitungen, die ganz exakt gefolgt werden müssen (beim Austausch von Festpllaten, z.B.) - sonst ist alles ganz schnell weg.

Important Announcement for the TrueNAS Community.

Tutorial gesucht: RaidZ2-Verbund verschlüsseln und 9.2.1.7x64

3674578

Dabbler

Ericloewe

Server Wrangler

3674578

Dabbler

Ericloewe

Server Wrangler

warri

Guru

lnix

Dabbler

Ericloewe

Server Wrangler

Similar threads