[linux-l] S: Empfehlung für verschluesseltes Setup
Lutz Willek
lutz.willek at belug.de
Do Okt 1 14:29:31 CEST 2020
Moin Boris,
Am 26.09.20 um 23:35 schrieb Boris Kirkorowicz via linux-l:
> An den Server wird wie gehabt ein NAS per iSCSI angebunden, dies jedoch
> per LUKS verschlüsselt. Da der Server nur alle Jahre mal neu gestartet
> wird, kann ich da auch schon mal runter in den Keller (wo beides steht),
> um das Passwort einzutippen.
Also ich finde Verschlüsselung ja prinzipiell gut.
Aus Interesse: Warum genau möchtest Du die Verschlüsselung wie von Dir
beschrieben umsetzen? Die gleiche Frage anders gefragt: Vor welchem
Szenario soll Dich die Verschlüsselung genau schützen?
Ich frage deshalb weil das Backup ja in 99,999% der Fälle
unverschlüsselt ist, da der Server ja andauernd läuft und das per iSCSI
eingebundene Volume dauernd eingehangen ist. ("Server wird nur alle
Jahre mal neu gestartet"...)
> Die Datensicherung soll eine größere Änderung erfahren: statt über das
> Produktivnetz soll das zweite NAS ebenfalls..
Auch hier muss ich mal nachfragen. Scheinbar reicht ein Backup nicht, Du
möchtest ein zweites Backup auf einem zweiten NAS anlegen. Warum genau
möchtest Du das tun? Die gleiche Frage anders gefragt: Vor welchem
Szenario soll Dich das zweite Backup auf dem zweiten NAS genau schützen?
Meine Fragen mögen vielleicht etwas komisch klingen. Hintergrund der
Fragen ist das Du lediglich Dein Ziel beschrieben hast, aber nicht warum
Du dieses Ziel erreichen möchtest. Deine Beweggründe zu kennen ist
notwendig um Deine Frage beantworten zu können:
> Erste Frage: ist das Konstrukt so sinnvoll umsetzbar, oder gibt es etwas
> zu bedenken, bestimmte Dinge anders zu machen
Es kommt halt immer darauf an..
Gruß Lutz
Mehr Informationen über die Mailingliste linux-l