-Nuke-
Well-Known Member
Heyho,
ich hab mit dem Gedanken gespielt mein RAIDZ2 nachzuverschlüsseln. Jedoch noch ein paar Fragen dazu.
1.) Kann man irgendwie vorher testen wie hoch der Performance-Einbruch ist? Ich habe 8 Platten und vermute, dass die CPU ( i3 2.9 Ghz ) da überfordert sein könnte, da FreeBSD ja die Hardware-Verschlüsselung deaktiviert hat (GELI sagt Software).
2.) Ich will nicht die Boot-Platten verschlüsseln. Finde aber nur Tutorials wo genau das gemacht wird. Dort muss man dann ja mit der loader.conf rumspielen. Im FreeBSD Handbuch ( https://www.freebsd.org/doc/handbook/disks-encrypting.html ) steht folgendes, für die rc.conf
Dazu drei Fragen: Geht das auch wenn man mit gpt-labels arbeiten möchte? Wie würde die geli_*_flags Zeile aussehen? Muss man die geli_*_flags Zeile für jedes Device angeben?
3.) Kann man die GELI Hardwareverschlüsselung vielleicht wieder aktivieren? Ich bin da nicht allzu paranoid, es geht mir mehr darum, dass bei einem Festplattentausch keine teilweise Restdaten zu finden sind.
Danke
ich hab mit dem Gedanken gespielt mein RAIDZ2 nachzuverschlüsseln. Jedoch noch ein paar Fragen dazu.
1.) Kann man irgendwie vorher testen wie hoch der Performance-Einbruch ist? Ich habe 8 Platten und vermute, dass die CPU ( i3 2.9 Ghz ) da überfordert sein könnte, da FreeBSD ja die Hardware-Verschlüsselung deaktiviert hat (GELI sagt Software).
2.) Ich will nicht die Boot-Platten verschlüsseln. Finde aber nur Tutorials wo genau das gemacht wird. Dort muss man dann ja mit der loader.conf rumspielen. Im FreeBSD Handbuch ( https://www.freebsd.org/doc/handbook/disks-encrypting.html ) steht folgendes, für die rc.conf
Code:
geli_devices="da2"
geli_da2_flags="-k /root/da2.key"
3.) Kann man die GELI Hardwareverschlüsselung vielleicht wieder aktivieren? Ich bin da nicht allzu paranoid, es geht mir mehr darum, dass bei einem Festplattentausch keine teilweise Restdaten zu finden sind.
Danke