Liebe NG,
ich bin Linux Anfänger, aber technisch bewandert und suche Hilfe für den Einstieg, Umsetzungsempfehlungen, Lesetipps, Suchbegriffe für Google, Erfahrungsberichte etc. pp. Ich habe vor, mir ein nerdiges NAS aufzusetzen.
Als Hardware habe ich einen alten Desktop hier rumstehen. Um Stromverbrauch mache ich mir keine Sorgen, da das Teil keine 24/7 laufen soll.
Festplatten: 128 GB SSD und 4 x 3TB WD Red.
Meine Idee:
Ubuntu Server auf die SSD (Vollverschlüsselt) 2 Raid 1 mit den 4 WD Platten (ebenfalls verschlüsselt)
Sollte ich irgendwann mit dem Speicherplatz nicht mehr hinkommen würde ich gerne ein weiteres Raid 1 dazu packen.
Das System würde ich gerne per Key auf USB-Stick und die Festplatten im Raid folgendermaßen entschlüssen: 50% des Keys liegen auf der Systemplatte, 50% des Keys auf einem Webserver. Nach dem Boot wird daraus ein gültiger Schlüssel gebaut und das System entschlüsselt
Meine Fragen:
1. ist das überhaupt möglich? 2. habt ihr bessere Ideen, wie man eine Multilayerauth umsetzen könnte, ohne dass Passworttipperei notwendig wird? Im Falle eines Diebstahls (ich kenn nicht jeden auf unseren WG Parties) wäre ich gerne in der Lage durch Löschen des Keys auf dem Webserver ein entschlüsseln zu verhindern. Nicht NSA Proof, aber für den Ottonormalserverwegschlepper sollte das reichen. 3. Wie gehe ich vor? Erst vollverschlüsseltes System mit USB Stick Entschlüsselung und wenn das läuft dann ein Raid nach dem anderen? Oder macht man sowas in der Regel in einem Schritt bei der Installation? 4. Oder wäre eine redundante Datenhaltung per rsync eventuell besser (anstelle Raid)? Es kommt nicht auf tagesaktuelle Redundanz an, viel wichtiger ist, dass im Falle eines defektes des Rechners ich die Platten ohne Probleme auch an einem anderen Rechner anschließen und die Daten retten kann.
Ich freu mich über jede Anregung.