Вопрос или проблема
Как лучше всего защитить/зашифровать два SSD-диска в программном RAID 1? Windows 10 не предлагает опцию BitLocker для дисков в RAID 1, но все же я хотел бы как-то их зашифровать. Особенно на случай, если весь сервер будет украден.
Храните критические файлы/программы на зашифрованном VHD (Виртуальный Жесткий Диск).
Вам нужно разблокировать тома вручную (автоматическое с локально хранимым ключом небезопасно) при каждом перезапуске (но обычно это происходит нечасто).
- Создайте VHD на программном RAID-объеме, зашифруйте его, например, с помощью BitLocker.
- Установите критические данные/программы на диск VHD (вы можете использовать отдельную букву диска или подключить его к пустой папке).
- Каждый раз при перезагрузке системы вам нужно вручную разблокировать VHD (вы можете сделать это через Remote Desktop или функцию BitLocker Network Unlock)
Одна из моих серверных хранилищ – это 8 жестких дисков по 8ТБ, все в одном объединенном томе. Я создал 64ТБ VHDX, зашифрованный с помощью BitLocker. Если сервер будет украден, я не беспокоюсь о данных, потому что ключ разблокировки не хранится на сервере.
BitLocker не поддерживает шифрование программного RAID, только аппаратного RAID.
.
Ответ или решение
Шифрование SSD-дисков в программном RAID 1 на Windows 10 возможно, но требует нестандартных подходов, учитывая ограничения платформы. Стандартный инструмент для шифрования данных на Windows, BitLocker, в настоящее время не поддерживает программный RAID, поддерживая лишь аппаратный RAID. Однако, есть метод, который позволяет обойти это ограничение и обеспечить надлежащий уровень защиты данных.
Как шифровать диски в программном RAID 1 на Windows 10
-
Создание Virtual Hard Disk (VHD): На программном RAID-объеме можно создать виртуальный жесткий диск (VHD). Это виртуальное хранилище позволит вам обрабатывать данные внутри него, как если бы это был отдельный физический диск.
-
Шифрование VHD с использованием BitLocker: После создания VHD, вы можете зашифровать этот диск с помощью BitLocker. Этот процесс создает защищенный контейнер для хранения ваших критически важных данных и программного обеспечения.
-
Размещение критических данных на зашифрованном VHD: Установите критичные файлы и программы на VHD. Вы можете монтировать VHD как отдельный диск или прикрепить его к пустой папке, в зависимости от ваших предпочтений.
-
Ручная разблокировка при каждом запуске: Каждый раз при перезапуске системы необходимо будет вручную разблокировать VHD. Это можно сделать через удалённый доступ (Remote Desktop) или с помощью функции BitLocker Network Unlock.
Плюсы и минусы метода
-
Преимущества:
- Надежная защита данных в случае физической кражи сервера, так как ключ шифрования не хранится на самом сервере.
- Использование проверенного инструмента шифрования, такого как BitLocker, что обеспечивает надежность и высокую безопасность.
-
Недостатки:
- Необходимость ручной разблокировки может быть неудобной для автоматизированных серверов.
- Этот подход требует дополнительного управления и дисциплины в обращении с ключами доступа.
Заключение
Хотя шифрование программного RAID 1 средствами Windows 10 и BitLocker имеет свои ограничения, использование зашифрованного VHD предоставляет надежное решение для защиты данных. Главное — обеспечить безопасное хранение и своевременную разблокировку носителей. С точки зрения безопасности данные остаются защищенными даже в случае физического доступа к серверу злоумышленниками.
Этот подход требует от администрирования высокой внимательности, но в итоге гарантирует безопасность критических данных, находящихся на ваших SSD в программном RAID 1.