Koszi! Igy mar vilagos.

En szeretem a ZFS-t es a BTRFS-t is, most ez ment fel alapbol a meghajtotitkositassal. Regebben elemeztem, hogy melyik mit tud, a BTRFS-nel nagyon szimpi, hogy tetszoleges meretu meghajtokat egymas melle szorhatok, es valahogy automatikusan megcsinalja nekem a RAID mirrort, nem kell azzal szivnom, hogy csak egyforma meretu particiokkal lehetseges, mint ZFS-nel. A ZFS-nel viszont nem CRC32 a checksum, hanem SHA1 azt hiszem, szoval sokkal alaposabb hiba detektalasban. Plusz a ZFS-nel volt native encryption, ami RAID-nel szamit, mert nem mindegy, hogy ala teszunk egy LUKS-ot es minden meghajtot elteroen titkosit n-szer annyi CPU-t es memoriat hasznalva, vagy fullra ugyanaz a block ciphertext megy ra mindegyik meghajtora es egyforman titkositja a redundans reszeket. Azt hiszem meg a swap titkositasa is ilyen szempont volt, illetve elvetemultebbek csinaltak olyat is ZFS-el, hogy a root-ot es a kernelt is titkositottak, bar szerintem eleg csak a root-ot titkositani, a kernelt meg digitalisan alairni, es akkor a secure boot kivedi a kulso beavatkozast. Ha a BTRFS-hez jon ki native encryption (nem kovetem) akkor hajlok inkabb afele az egyszerusege miatt. Szoval ez olyan kerdes, hogy kinek mire van igenye, es mennyi energiat hajlando raforditani a megvalositasara. Nekem a szerverre bitrot elleni vedelem ami kell, es hogyha lenyuljak a merevlemezt, akkor ne tudjak olvasni. Meg esetleg incremental backup, ami olyan buzzword, ami megfogott. Az a forgatokonyv sokkal valoszinutlenebb, hogy ramokolnak valami bootkitet vagy rootkitet a gepre, es azert vert lehet izzadni, ha ilyenre is fel akar keszulni az ember. Sokan nem veszik eszre, hogy ezek informaciobiztonsagi vedelmi intezkedesek, es hogy kockazat aranyos vedelem kell. Nem lehet altalanossagokban beszelni ezekrol a kerdesekrol. A fenti pl. a szerver gepre az igenyeim, az asztalira eleg csak a meghajtotitkositas, ugyhogy akar az ext4 + LUKS is boven jo lenne ra, csak most erre kattintottam, mert ez volt felajanlva by default. Egyebkent nekem edesmindegy, ha ellatja a feladata. Ennel a bpool rpool kerdesnel is ugy nez ki, hogy mountolva van alapbol, mert nagyjabol megvan a 250 GB system tarhely, csak valamiert odatett ket ilyen meghajtot a fajlkezelo.

[ Szerkesztve ]

Buliban hasznos! =]