[linux-l] S: Empfehlung für verschluesseltes Setup

[Lutz Willek]

Moin Boris,

Am 26.09.20 um 23:35 schrieb Boris Kirkorowicz via linux-l:
> An den Server wird wie gehabt ein NAS per iSCSI angebunden, dies jedoch
> per LUKS verschlüsselt. Da der Server nur alle Jahre mal neu gestartet
> wird, kann ich da auch schon mal runter in den Keller (wo beides steht),
> um das Passwort einzutippen.

Also ich finde Verschlüsselung ja prinzipiell gut.

Aus Interesse: Warum genau möchtest Du die Verschlüsselung wie von Dir 
beschrieben umsetzen? Die gleiche Frage anders gefragt: Vor welchem 
Szenario soll Dich die Verschlüsselung genau schützen?

Ich frage deshalb weil das Backup ja in 99,999% der Fälle 
unverschlüsselt ist, da der Server ja andauernd läuft und das per iSCSI 
eingebundene Volume dauernd eingehangen ist. ("Server wird nur alle 
Jahre mal neu gestartet"...)

> Die Datensicherung soll eine größere Änderung erfahren: statt über das
> Produktivnetz soll das zweite NAS ebenfalls..

Auch hier muss ich mal nachfragen. Scheinbar reicht ein Backup nicht, Du 
möchtest ein zweites Backup auf einem zweiten NAS anlegen. Warum genau 
möchtest Du das tun? Die gleiche Frage anders gefragt: Vor welchem 
Szenario soll Dich das zweite Backup auf dem zweiten NAS genau schützen?

Meine Fragen mögen vielleicht etwas komisch klingen. Hintergrund der 
Fragen ist das Du lediglich Dein Ziel beschrieben hast, aber nicht warum 
Du dieses Ziel erreichen möchtest. Deine Beweggründe zu kennen ist 
notwendig um Deine Frage beantworten zu können:

> Erste Frage: ist das Konstrukt so sinnvoll umsetzbar, oder gibt es etwas
> zu bedenken, bestimmte Dinge anders zu machen
Es kommt halt immer darauf an..

Gruß Lutz