NAS Platte remote encrypten
Verfasst: 10.11.2021 07:37:30
Moin,
ich habe mir einen kleinen Rechner gebastelt, der im Heimnetz als Server für Home Assistant und diverse kleiner Dienste (Adguard home) werkelt.
Da der Platz für Platten hat, habe ich auch die Backup Platte von meinem Hauptrechner eingebaut. Um damit regelmäßige Backups mittels btrfs und btrbk zu machen.
Es ist nur die Backup Platte vertschlüsselt, beim HA macht das in meinen Augen keinen Sinn. Komme ich zu der Frage, wie ich die Platte automatisiert entsperren kann, das backup durchführen und die crypt Patrtion wieder schließen kann.
Beim suchen habe ich zwar eine Möglichkeit gefunden, dass Passwort beim boot über eine remote ssh session einzugeben, allerdings möchte ich die Platten nach dem Backup unmounten, auch um sie in den Standby schicken zu können.
Könnte natürlich einen nfs server auf dem Hauptrechner starten, der ein keyfile für die Platte enthält und dann automatisch alles öffnen, das backup ziehen und gut. Erscheint mir nicht elegant.
Habe auch mal ATA over ethernet versucht, dass funktioniert erstaunlich flink, wird wohl schwer zu automatisieren sein.
Habt ihr noch ein paar andere Vorschläge für mich?
Danke Micha
ich habe mir einen kleinen Rechner gebastelt, der im Heimnetz als Server für Home Assistant und diverse kleiner Dienste (Adguard home) werkelt.
Da der Platz für Platten hat, habe ich auch die Backup Platte von meinem Hauptrechner eingebaut. Um damit regelmäßige Backups mittels btrfs und btrbk zu machen.
Es ist nur die Backup Platte vertschlüsselt, beim HA macht das in meinen Augen keinen Sinn. Komme ich zu der Frage, wie ich die Platte automatisiert entsperren kann, das backup durchführen und die crypt Patrtion wieder schließen kann.
Beim suchen habe ich zwar eine Möglichkeit gefunden, dass Passwort beim boot über eine remote ssh session einzugeben, allerdings möchte ich die Platten nach dem Backup unmounten, auch um sie in den Standby schicken zu können.
Könnte natürlich einen nfs server auf dem Hauptrechner starten, der ein keyfile für die Platte enthält und dann automatisch alles öffnen, das backup ziehen und gut. Erscheint mir nicht elegant.
Habe auch mal ATA over ethernet versucht, dass funktioniert erstaunlich flink, wird wohl schwer zu automatisieren sein.
Habt ihr noch ein paar andere Vorschläge für mich?
Danke Micha
