31.08.2011 23:20, Vladislav V. Prodan пишет: > Имеем: > IDE HDD - 120 ГБ под систему и сервисы (веб, почта etc) > флешка - для хранения ключей. > 4 SATA HDD для программного RAID0 с шифрованием > 1 SATA HDD WD Green - 3 TB под бэкапы > > Система и бекапный винт будет под ZFSv28 > > Хочется, чтоб 4 диска в страйпе монтировались только при вставленной > флешке, и если флешка вынута, то чтоб страйп размонтировался. > > Xочется на страйпе юзать ZFS. > > Прошу помочь в выборе технологии шифрования.
Нормальных вариантов, как я понимаю всего 2 - gbde и geli. Я для себя выбрал однозначно geli. Прозрачнее, проще, с загрузкой все понятнее. По-поводу флешки - это уже мониторинг detach из devd. Само не распадется т.к. ключи кешируются в памяти. > > Нагуглил: > http://www.freebsd.org/doc/ru/books/handbook/disks-encrypting.html > http://forums.freebsd.org/showthread.php?t=2775 > http://www.asconix.com/howtos/freebsd/zfs-encrypted-nas-freebsd-howto > > Также хочется услышать критику и проблемы при использовании шифрованных > дисков. Все как обычно для любых шифрованных данных - снижение надежности хранения информации, критически опасно отсутствие резервирования (рейдов, запасных ключей, свежих бекапов данных). Я много дергал по разному том zfs поверх geli поверх аппаратного 6-го рейда - уложить не удалось. Но вот люди писали пару лет назад, что может быть так: http://opennet.ru/openforum/vsluhforumID1/87380.html. Далее - серьезно затрудненный перенос данных при аппаратных сбоях накопителей и контроллеров. Последнее - шифрование жрет ресурсы, может оно и некритично для современных машин, но все-таки.