Möchte man die Festplatten in seinem Fileserver verschlüsseln (und wer möchte das nicht??), ist das Tool cryptsetup unter linux eine gute Wahl.
- cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/sdb > 2x PW eingeben
- cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/sdc > dito
- cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/sdd > dito
- cryptsetup luksOpen /dev/sdb luks1 >PW eigeben
- cryptsetup luksOpen /dev/sdc luks2 >dito
- cryptsetup luksOpen /dev/sdd luks3 >dito
Jetzt hat man unter /dev/mapper/luks[1-3] die devices liegen und kann sie z.B. in einen zpool oder einen btrfs-Verbund einbinden
Mich beunruhigt gedare die Tatsache das ich das Verschlfcsselte Laufwerk welches auf Rechner A gef6ffnet ist auch auf Rechner B f6ffnen kann. Auf Rechner A kann ich dann weiter Dateien auf dem Laufwerk bearbeiten und auf Rechner B sehe ich anscheinend nur den Status der zum Zeitpunkt des d6ffnens bestand.He4nge schliedfe ich nun die Verschlfcsselung auf Rechner A und B und f6ffne sie erneut auf Rechner B habe ich den letzten Stand von A.Ich habe keine Ahnung ob das ein Feature von iSCSI ist, dass zwei Initiatoren zu gleichen Zeit auf das Gere4t kf6nnen. Sollte dem so sein wundert mich, dass es keine Fehlermeldung von dm-crypt / cryptsetup gibt.Das das f6ffnen eines verschlfcsselten Datentre4gers an zwei Orten zur Zeit nicht vorgesehen ist war mir zumindest von TrueCrypt bekannt aber das es keine Fehlermeldung gegeben hat wundert mich. Kf6nnte natfcrlich sein das dm-crypt da kein Problem mit hat. Weiter mag es daran liegen das ich das d6ffnen/Schliedfen in Nautilus und nicht in der Bash gemacht habe.Zur Info: Habe das ganze an einem wertlosen Testtarget probiert und nicht am Produktivtarget.