家用PC,Linux系統,現在考慮兩個方案:
1、系統單獨一塊硬碟,再用四塊硬碟組RAID 10用於存儲數據,系統將五塊硬碟全部加密;
2、四塊硬碟組RAID 10,系統就安裝在RAID 10里,安裝系統時全盤加密;
主要是想在現有的條件下最大限度的保障安全,如果方案1的話,當系統的硬碟故障了,加密後的RAID組還能在重裝系統後讀取數據嗎?如果方案2的話,是不是任意兩塊硬碟損壞都不會影響使用,而且系統會有提示,及時更換故障硬碟即可?
大部分家用機都沒有正兒八經的raid硬體卡,都是基於軟體的raid實現,所以無論是性能還是可靠性都不高。
如果不是極為機密的數據,採用雲備份的辦法其實更安全。
RAID 10就是先組RAID 1再組RAID 0。RAID 0隻能提速不能容災,所以組RAID 1的盤如果全壞了就掛了。具體的,下面有別的回答已經詳細解釋了。
即便是沒有發生上面這種極端情況,在沒有硬體RAID卡的情況下,更換硬碟之後的數據恢復會佔用大量CPU和匯流排資源,在這期間基本上電腦無法使用,如果硬碟大的話是很痛苦的。
在這個基礎上再對硬碟加密的話,性能進一步降低。且對於普通硬碟,加密密鑰存儲在系統分區當中。如果在解密前重裝系統則無法讀取加密分區。
總之這些事情我都干過,基本上最終就是給自己添堵。真的要是有那麼重要的數據,建議你考慮購買正兒八經的伺服器。HP G9的伺服器一套(不含硬碟)也就6000多,再配些好的硬碟一套也就1萬出頭。或者,你可以考慮群暉的NAS,很便宜。
獨立陣列卡的話單系統盤損壞不影響數據盤
方案2中不能任意兩塊盤 損壞
raid10數據存儲結構如下圖