XigmaNAS

Hallo und guten Abend,

da mich ja seit einiger Zeit der "Sicherheitsfimmel" gepackt hat, ich neben dem eigenen Exchange auch eine "angschlossene" zweistufige PKI erstellt und das alles (mit kompetenter Hilfe) hinter einer guten HW-Firewall gepackt habe, denke ich nun darüber nach den kompletten Inhalt vom NAS zu verschlüsseln.

Dazu habe ich zwei Fragen:

Die erste: schafft es der HP N54L?
Die zweite: gibt es ein Tutorial dazu?

DANKE und LG

Hm, kommt vermutlich auf die CPU der HP54L an, gibt es ja auch mit XEON-Prozessor, nicht nur Celeron und Pentium.
Da AES-NI bei den verfügbaren CPUs erst ab XEON unterstützt ist, vermutlich dürfte dann diese Micro-Server Ausführung angezeigt sein.
Welche Hardware Firewall hast du denn installiert ?
Was ist die Einsatzumgebung des NAS ?

Gruß
apollo

nein der n54l hat keinen aes-ni support.

es geht auch ohne, nur werden die transferraten einbrechen. 40-50 mb/sec sollten aber noch drin sein.

tutorial nicht.
du musst die platten bevor du sie einem pool hinzufuegst unter Disks|Encryption verschluesseln. dann wie gewohnt weiter. ein nachtraegliches verschluesseln geht nicht.
nach jedem reboot musst du dann das passwort eingeben.

b0ssman wrote:nein der n54l hat keinen aes-ni support.

Ist das nicht eine CPU Frage ?
Die Version mit der E3-1220L v2 sollte AES-NI unterstützen, aber nur der XEON von den verfügbaren CPUs (http://ark.intel.com/de/products/65735/ ... e-2_30-GHz). Kostet aber ohne Platten schon um die EUR 540 (https://geizhals.de/hp-proliant-microse ... 81839.html).

Muss mich korrigieren, mea culpa bossmann ! der HP N54L kanns tatsächlich nicht, aber der oben erwähnte Nachfolger im Topmodell.

Du verwechselst den n54l gen 7 der einen AMD Prozessor hat mit der gen 8 Serie.

Gesendet von meinem D5803 mit Tapatalk

b0ssman wrote:Du verwechselst den n54l gen 7 der einen AMD Prozessor hat mit der gen 8 Serie.

Gesendet von meinem D5803 mit Tapatalk

Da warst du gerade schneller als ich, wie ich schon nachgetragen habe, mea culpa....

Hallo Zusammen,

verstehe ich jetzt etwas falsch? Seit wann gibt es den N54L mit einer Xeon-CPU? Der hörte doch seinerzeit mit dem Turion auf...oder nicht? Ich habe keinen Gen8 mehr (war mir zu laut!)!
Als Firewall setze ich einen PC Engines APU.1D4 mit IPfire (neueste Core) ein...
Hauptsächlich befinden sich auf dem NAS neben meiner Filme- Musik und Bildersammlung auch persönliche Dokumente, die ich schützen möchte...

variousos wrote:Hallo Zusammen,

verstehe ich jetzt etwas falsch? Seit wann gibt es den N54L mit einer Xeon-CPU? Der hörte doch seinerzeit mit dem Turion auf...oder nicht? Ich habe keinen Gen8 mehr (war mir zu laut!)!

Ja war eine Verwechselung, sorry !

variousos wrote: Als Firewall setze ich einen PC Engines APU.1D4 mit IPfire (neueste Core) ein...
Hauptsächlich befinden sich auf dem NAS neben meiner Filme- Musik und Bildersammlung auch persönliche Dokumente, die ich schützen möchte...

ZFS ist zum Schutz der Daten bestimmt gut dann, ob es dann auch wirklich gleich verschlüsselt werden muss auf BS-Ebene ? Würde ein Truescript File evtl. reichen für sensible Daten ?

Hallo @apollo567,

wenn ich in Betracht ziehen muss, dass der Datendurchsatz bei einer BS-Verschlüsselung so dermaßen stark sinkt, dann neige ich schon sehr Deine letzte Frage mit "Ja" zu beantworten. Ich könnte ja bei Heise die "alte" noch als sicher geltende Verion des ansonsten kompromitierten TrueScript herunter laden.
Dann hat sich dieses Thema erledigt, es sei denn, dass jemand noch irgendeine tolle Eingebung hätte:-)

LG

veracrypt ist the ein fork und weiterentwicklung nach dem audit von truecrypt
https://veracrypt.codeplex.com/

DANKE:-)