RAID1+Bitlocker的问题请教!
想买个硬盘柜,双盘位,放两块16T的机械硬盘组RAID1做数据仓库,为了安全打算全盘Bitlocker加密问题来了,如果其中一块硬盘挂了,另一块还能单独通过密钥解密吗?替换一块新硬盘后还能自动重建吗? 本帖最后由 Joe_Li 于 2024-2-20 15:42 编辑
Raid 跟 Bitlocker 其实是完全不相干,也不会相互影响。如果是硬盘柜的话 Raid就完全在硬件层面的东西,Bitlocker 是软件层面上的,Windows甚至都不知道你做了Raid。
假设你是在Windows 的存储管理上创建Raid1,那么他启动这块盘的逻辑顺序是,先检测是否两块盘存在,再启动Raid序列(如果缺盘就提示你存储降级了),然后再看看你这个分区存不存在Bitlocker,再通过密钥解锁,然后再访问数据。 所以这两套东西是不同层面上的东西。
Raid1 就是两块硬盘完全镜像,所以就算挂了一块,另一块的数据也是完整的。
只要另一块盘是正常的,重建也没问题的。 BITLOCKER是软件层面的,只要系统识别这个盘符就能解密。
RAID是硬件或者半硬件的,跟上面无关系,重建也跟实际是加密的数据没关系。
如果是系统下RAID,不确定,但理论上应该也可以。 加密后是不是有点数据损坏就全部还原不出来了 硬盘柜其实都不咋地 Joe_Li 发表于 2024-2-20 15:37
Raid 跟 Bitlocker 其实是完全不相干,也不会相互影响。如果是硬盘柜的话 Raid就完全在硬件层面的东西,Bit ...
如果是raid5呢,如果bitlocker加密会不会把校验码也加密了,导致坏了一块硬盘之后换新硬盘无法重建? lsgenius 发表于 2024-2-21 08:58
如果是raid5呢,如果bitlocker加密会不会把校验码也加密了,导致坏了一块硬盘之后换新硬盘无法重建? ...
理论上不影响的。
RAID5 区块的校验是采用 XOR 异或算法,类似奇偶校验,算法本身并不知道你的数据是否经加密,只要你剩余 2 块的数据本身是无误的,就能通过校验,不论是否加密。 本帖最后由 imyz 于 2024-2-21 09:36 编辑
jihuan 发表于 2024-2-20 15:54
加密后是不是有点数据损坏就全部还原不出来了
假如你所谓的“还原”是指 RAID 重建,那么应该完全不影响;
假如你所谓的“还原”是指拆下来直接读数据,若你有 BitLocker 的恢复密钥的话,应该可以读,没有的话就没戏。
另外再多句嘴,前几个月微软针对 BitLocker 加密可通过恢复分区 winre.wim 来绕过加密的漏洞发布过 KB5034441/KB5034439 这几个补丁,假如未打补丁且符合相应的条件的情况下,技术达人也许能够有办法绕过 BitLocker 读数据。 imyz 发表于 2024-2-21 09:23
理论上不影响的。
RAID5 区块的校验是采用 XOR 异或算法,类似奇偶校验,算法本身并不知道你的数据是否 ...
据我理解,校验算法本身肯定没问题,但是数据本身和相对应的奇偶校验信息都是存在各个磁盘上的,理论上这些数据都会被bitlocker加密,没有用密钥解密的情况下是不是就没法重建和恢复数据了 lsgenius 发表于 2024-2-21 10:07
据我理解,校验算法本身肯定没问题,但是数据本身和相对应的奇偶校验信息都是存在各个磁盘上的,理论上这 ...
不论如何加密,它还是 0 和 1 的组合 lsgenius 发表于 2024-2-21 10:07
据我理解,校验算法本身肯定没问题,但是数据本身和相对应的奇偶校验信息都是存在各个磁盘上的,理论上这 ...
你把层级顺序搞反了,不管R1、R5对系统来说都是一个硬盘。至于每个硬盘里写入什么数据,这是raid卡控制的。你认为的xor信息,也是对BitLocker加密后的数据进行的,而且这部分数据对系统不可见 思而不学则殆 BitLocker只是系统级的工具,硬盘上很多数据不是它可以访问的。 组raid初期,验证一下,理论上的东西。。。 lsgenius 发表于 2024-2-21 08:58
如果是raid5呢,如果bitlocker加密会不会把校验码也加密了,导致坏了一块硬盘之后换新硬盘无法重建? ...
他们两个是完全不同层面的东西,所以是互不影响的,就好像任何文件系统都能用在Raid上,例如vmfs ntfs 甚至 exfat 都可以。因为Raid是更低层的东西。组完Raid 以后是出现一个虚拟磁盘再由操作系统去创建文件系统的。
https://learn.microsoft.com/zh-tw/archive/msdn-technet-forums/d7653fd2-7854-4945-90a2-02069e3a5bd2
页:
[1]