Bezpieczeństwo Truecrypt dla Large Raid5 przy użyciu ubuntu, mdadm, lvm, ext3?

0

Planuję ustawić dużą (prawdopodobnie 6-9 TB) tablicę raid-5 na ubuntu, używając mdadm, lvm i ext3. Czy ktoś ma jakieś opinie lub sugestie dotyczące bezpieczeństwa korzystania z woluminu Truecrypt dla tej ilości danych w tej konfiguracji?

Mam dysk z systemem Windows Vista wykorzystujący szyfrowanie Truecrypt full-disk (System) jeden raz, jednak w tym czasie udało mi się wystartować z live-cd ubuntu, zapisać obraz całego dysku na serwerze przez sieć za pomocą doskonałe ddrescue (czy to było dd_rescue?), a następnie odszyfrować obraz za pomocą truecrypt na serwerze. Trwało to długo, ale udało mi się odzyskać prawie wszystkie pliki. Myślę, że w tym przypadku miałem szczęście. Sprawa wyglądałaby zupełnie inaczej z 9 TB danych do skopiowania! Oczywiście, żadna z tych rzeczy nie była winą truecrypt, ale szyfrowanie z pewnością dodaje dodatkowy krok do odzyskiwania danych.

localhost
źródło

Odpowiedzi:

2

RAID nie jest kopią zapasową. Pod warunkiem, że masz odpowiednie kopie zapasowe dysku TrueCrypt (lub pliku kontenera), wszystko będzie dobrze, tak jak w przypadku systemu Vista.


źródło
2
+100 jeśli mógłbym. Istnieją tylko trzy możliwości - 1) Masz kopię zapasową. 2) Nie dbasz o swoje dane. 3) Jesteś idiotą. - Twoje pytanie wyklucza 2. Więc teraz możesz wybrać między 1 a 3.
David Schwartz
Będę przechowywał kopię zapasową ważnych rzeczy, ale pozostałe 8.99 TB byłbym zirytowany, ale nie byłby niepocieszony, gdyby został utracony. Myślę, że raid-5 z redundancją jest dla mnie wystarczająco dobry (wiem, czy jeden dysk zawiedzie), w porównaniu z alternatywą płacenia i konfigurowania innego serwera 9Tb. Pytanie brzmiało: mam nadzieję przechylić szanse na moją korzyść, jeśli (kiedy?) Najgorsze się wydarzy.
localhost
Szanse zawsze będą na Twoją korzyść, jeśli masz doskonałą strategię odzyskiwania po awarii. Utwórz kopię zapasową danych i przetestuj swoje kopie zapasowe. Reszta nie ma znaczenia.
Zgadzam się na kopie zapasowe. Poza tym OP może wybrać zwiększenie poziomu RAID kosztem wolnego miejsca. Często zdarza się, że dwa dyski w RAID ulegają awarii jednocześnie lub jeden po drugim, więc osobiście wybrałem RAID6. Zmniejszenie dostępnej przestrzeni woluminu RAID również obniża koszty tworzenia kopii zapasowych. :-)
minya
Przepraszam, że wpadłem na stary wątek, ale żeby wyjaśnić RAID 6 nie jest „5 + 1”. Nie ma „zestawów lustrzanych” (myślisz RAID 51 , choć nadal nie jest prawdą, że stracisz to po upuszczeniu dwóch dysków. RAID 6 jest dokładnie taki sam jak RAID 5 (dane parzystości XOR), ale z dodatkowym blokiem parzystości (zamiast 1 są dwa). Oznacza to, że masz trzy „kopie” swoich danych i możesz je odczytać i odbudować, jeśli przegrasz KAŻDY dwie płyty, niezależnie od tego, które dwa są w zestawie RAID.
devnul3