[solved] Geli + Mirror - gleiche Encryption keys?

lockdoc

lockdoc

Well-Known Member
Hallo,

nun mal noch eine spezifischere Frage zur Benutztung von Geli und Mirrorn:

Sollte ich den selben encryption Key und das selbe Password fuer 2 gemirrorte Festplatten nutzen oder ist das egal?
 
Zuletzt bearbeitet:
Normalerweise hätte ich jetzt gesagt, dass man erst spiegeln und dann verschlüsseln sollte. Aber Du willst ja ZFS zum Spiegeln nehmen...
Wegen der Sicherheit würde ich von gleichen Schlüsseln abraten.
 
Mein Grundgedanke war bei der Sache, da jeder Mirror immer 2 identische Festplatten hat, dass diese dann immer die gleichen Daten haben und sich die Platten gleich drehen und somit kein overhead erzeugt wird,
wie als wenn Daten auf der anderen Festplatte woanders liegen (bei ungleichen keys) und dadurch die 2. festplatte mehr suchen muss.

Wegen der Sicherheit hat aber jedes Mirror-Paar einen anderen Key als alle anderen.
 
Aber der Key hat doch nichts mit der Lage der Daten zu tun. Es wird Block-weise verschlüsselt. Im entschlüsselten Zustand sind die Platten identisch. Nur der verschlüsselte Inhalt nicht.
 
Moin

jmt schrieb:
Wegen der Sicherheit würde ich von gleichen Schlüsseln abraten.
Zum Vergrößern anklicken....
Also dazu ist mir jetzt noch was eingefallen. Wenn ein Mirror 2 unterschiedliche Keys hat (jede der beiden HDD's wo das gleiche drauf ist hat jeweils einen anderen key), Dann ist doch das eher ein Sicherheitsproblem, denn jetzt gibt es 2 Wege um an die Daten zu kommen (key1 und key2), bei nur einem key, wuerde es nur einen Weg geben...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben