Poszukuję sprzętowej karty szyfrującej Windows do szyfrowania dysku

0

Poszukuję sprzętowej karty szyfrującej do przyspieszenia szyfrowania dysku w starszym systemie, który próbuję zmienić jako NAS.

Mam dwuprocesorowy system AMD Athlon MP 2800+ z 12-portową kartą RAID 3Ware 9550SX PCI-X SATA-II. W końcu mam 12 napędów w 4 × 3-dyskowych płytach SATA, które zajmują 2 × 5 ¼ ″ wnęk - obudowa ma 9 standardowych wnęk. Rzeczywisty dysk systemowy (O / S) będzie małym dyskiem półprzewodnikowym, który podłącza się bezpośrednio do portów IDE (nie martwiąc się o wydajność), ale 12 dysków będzie tradycyjnymi dyskami twardymi 2-4 Gb (rozmiar zależny od kosztu w danym momencie zakupu).

Chcę zaszyfrować cały system RAID-5 (każda macierz 3-dyskowa) i jestem ograniczony do WHS 2003 (w końcu platforma to system 32-bitowy) lub FreeNAS . Wiem o systemie szyfrowania plików, ale chcę coś pod własną kontrolą i uważam, że TrueCrypt jest najlepszą opcją. Poza tym chcę połączyć w sieć wiele protokołów szyfrowania, takich jak AES-TwoFish-Serpent, a to oznacza dość ciężkie podnoszenie dla starszego systemu.

Mam zapasowe gniazdo PCI-X, do którego mogę dodać kolejną kartę. Obawiam się, że system się ugrzęźnie, jeśli same procesory poradzą sobie z szyfrowaniem / deszyfrowaniem, dlatego szukam karty akceleratora szyfrowania PCI-X, aby przenieść obciążenie. Do tej pory znalazłem bupki. Nada. Nic. Przynajmniej nic nie jest jeszcze w sprzedaży ani w produkcji.

Nawet inne karty, takie jak ta Cisco Accelerator, wydają się pasować do rachunku, ale prawdopodobnie nie są dostarczane ze sterownikami Windows i są przeznaczone do specjalnych zastosowań. Heck, karta robi nawet protokoły szyfrowania, których chcę użyć, ale sama karta wydaje się być ograniczona do użycia VPN.

Szukam sugestii od społeczności - jakie są moje opcje dotyczące kart akceleratora szyfrowania PCI-X, które są nadal w produkcji i są dostępne w sprzedaży?

Pamiętaj - TYLKO PCI lub PCI-X . Brak PCIe, ponieważ system ma gniazda ZERO PCIe.

René Kåbis
źródło
TrueCrypt nawet nie obsługuje TPM, więc myślę, że będziesz musiał użyć oprogramowania dostarczonego z kartą. Teoretycznie, jeśli używasz karty sprzętowej, przejdzie przez nią cały dostęp do dysku. Wymóg dotyczący przepustowości i opóźnienia wydaje się niemożliwy do spełnienia.
billc.cn
... a jeśli szyfrujesz za pomocą karty sprzętowej, kup też część zapasową - nic gorszego niż śmierć głównej karty i nic, co mogłoby ją zastąpić i wrócić do twojej tablicy. Pamiętaj, że będziesz mieć kopie zapasowe ... prawda ;-)
Linker3000,
Truecrypt używa akceleracji sprzętowej, ale tylko akceleracji procesorowej .
René Kåbis,
FreeNAS wygląda coraz bardziej atrakcyjnie…
René Kåbis,
Po prostu uderzam, żeby świeże oczy mogły pomóc ...
René Kåbis,