Verschlüsselung verstehen

Hallo Leute,

ich arbeite mich gerade durch das Handbuch und Youtube-Tutorial von Spacerex und Lawrence System durch. Trotzdem gibt es beim Thema Verschlüsselung einige Fragen.

  1. Wenn ich den gesamten Pool mit Key schütze, was schütze ich da genau?
    Ich habe Truenas rebootet und das Schloss ist offen. Ich habe auch keine Button gefunden, um den Pool zu schließen.
    So sieht es nach dem Hochfahren aus:

Das Dataset ist mit einem Passwort gesichert

  1. Lawrence System sagt, dass bei der Pool-Encryption die Keys auf dem Root Dataset sind. Ich verstehe es so, dass sie auf der SSD gespeichert sind, worauf ich Truenas installiert habe. In wie fern bietet es dann Schutz. Er sagt, dass die Keys "live within the Bootpool und dass sie vor Diebstahl nicht geschützt sind.

  2. Der beste Schutz des Bootpools wäre dann also auch mit Passphrase, oder? Was bringen mir die Keys generell?

  3. In Ihrem Handbuch sagen sie: Storage Encryption | TrueNAS Documentation Hub
    " If you have only one pool on your system, do not select the Encryption option for this pool."
    Warum so eine Aussage?

  4. Gleiche Quelle: Encryption is for users storing sensitive data. Pool-level encryption does not apply to the storage pool or the disks in the pool. It only applies to the root dataset that shares the same name as the pool. Child datasets or zvols inherit encryption from the parent dataset.

Das Root-Dataset ist doch die SSD, auf die ich truenas installiert habe, oder?

Vielen Dank für eure Antworten
Fantomas41

Wenn du Keys verwendest, die auf dem TrueNAS gespeichert sind, schützt das nicht vor Diebstahl des gesamten Geräts, richtig. Du kannst aber eine defekte Platte oder SSD aus dem Pool einfach in den Elektroschrott werfen und musst sie nicht für Geld “amtlich” schreddern lassen.

Unterschiedliche Bedrohungsszenarien.

1 Like