设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-技术与经验的讨论 电脑讨论(新) RAID1+Bitlocker的问题请教!
返回列表 发新帖
查看: 1720|回复: 14

[存储] RAID1+Bitlocker的问题请教!

[复制链接]
lsgenius
发表于 2024-2-20 15:12 | 显示全部楼层 |阅读模式
想买个硬盘柜,双盘位,放两块16T的机械硬盘组RAID1做数据仓库,为了安全打算全盘Bitlocker加密

问题来了,如果其中一块硬盘挂了,另一块还能单独通过密钥解密吗?替换一块新硬盘后还能自动重建吗?
回复

举报

Joe_Li
发表于 2024-2-20 15:37 | 显示全部楼层
本帖最后由 Joe_Li 于 2024-2-20 15:42 编辑

Raid 跟 Bitlocker 其实是完全不相干,也不会相互影响。如果是硬盘柜的话 Raid就完全在硬件层面的东西,Bitlocker 是软件层面上的,Windows甚至都不知道你做了Raid。

假设你是在Windows 的存储管理上创建Raid1,那么他启动这块盘的逻辑顺序是,先检测是否两块盘存在,再启动Raid序列(如果缺盘就提示你存储降级了),然后再看看你这个分区存不存在Bitlocker,再通过密钥解锁,然后再访问数据。 所以这两套东西是不同层面上的东西。

Raid1 就是两块硬盘完全镜像,所以就算挂了一块,另一块的数据也是完整的。
只要另一块盘是正常的,重建也没问题的。
回复

举报

c2h6o
发表于 2024-2-20 15:38 | 显示全部楼层
BITLOCKER是软件层面的,只要系统识别这个盘符就能解密。
RAID是硬件或者半硬件的,跟上面无关系,重建也跟实际是加密的数据没关系。
如果是系统下RAID,不确定,但理论上应该也可以。
回复

举报

jihuan
发表于 2024-2-20 15:54 来自手机 | 显示全部楼层
加密后是不是有点数据损坏就全部还原不出来了
回复

举报

yaoiverson
发表于 2024-2-20 16:19 | 显示全部楼层
硬盘柜其实都不咋地
回复

举报

lsgenius
 楼主| 发表于 2024-2-21 08:58 | 显示全部楼层
Joe_Li 发表于 2024-2-20 15:37
Raid 跟 Bitlocker 其实是完全不相干,也不会相互影响。如果是硬盘柜的话 Raid就完全在硬件层面的东西,Bit ...

如果是raid5呢,如果bitlocker加密会不会把校验码也加密了,导致坏了一块硬盘之后换新硬盘无法重建?
回复

举报

imyz
发表于 2024-2-21 09:23 | 显示全部楼层
lsgenius 发表于 2024-2-21 08:58
如果是raid5呢,如果bitlocker加密会不会把校验码也加密了,导致坏了一块硬盘之后换新硬盘无法重建? ...

理论上不影响的。

RAID5 区块的校验是采用 XOR 异或算法,类似奇偶校验,算法本身并不知道你的数据是否经加密,只要你剩余 2 块的数据本身是无误的,就能通过校验,不论是否加密。
回复

举报

imyz
发表于 2024-2-21 09:27 | 显示全部楼层
本帖最后由 imyz 于 2024-2-21 09:36 编辑
jihuan 发表于 2024-2-20 15:54
加密后是不是有点数据损坏就全部还原不出来了


假如你所谓的“还原”是指 RAID 重建,那么应该完全不影响;

假如你所谓的“还原”是指拆下来直接读数据,若你有 BitLocker 的恢复密钥的话,应该可以读,没有的话就没戏。

另外再多句嘴,前几个月微软针对 BitLocker 加密可通过恢复分区 winre.wim 来绕过加密的漏洞发布过 KB5034441/KB5034439 这几个补丁,假如未打补丁且符合相应的条件的情况下,技术达人也许能够有办法绕过 BitLocker 读数据。
回复

举报

lsgenius
 楼主| 发表于 2024-2-21 10:07 | 显示全部楼层
imyz 发表于 2024-2-21 09:23
理论上不影响的。

RAID5 区块的校验是采用 XOR 异或算法,类似奇偶校验,算法本身并不知道你的数据是否 ...

据我理解,校验算法本身肯定没问题,但是数据本身和相对应的奇偶校验信息都是存在各个磁盘上的,理论上这些数据都会被bitlocker加密,没有用密钥解密的情况下是不是就没法重建和恢复数据了
回复

举报

imyz
发表于 2024-2-21 10:20 | 显示全部楼层
lsgenius 发表于 2024-2-21 10:07
据我理解,校验算法本身肯定没问题,但是数据本身和相对应的奇偶校验信息都是存在各个磁盘上的,理论上这 ...

不论如何加密,它还是 0 和 1 的组合
回复

举报

lucifersun
发表于 2024-2-21 11:03 | 显示全部楼层
lsgenius 发表于 2024-2-21 10:07
据我理解,校验算法本身肯定没问题,但是数据本身和相对应的奇偶校验信息都是存在各个磁盘上的,理论上这 ...

你把层级顺序搞反了,不管R1、R5对系统来说都是一个硬盘。至于每个硬盘里写入什么数据,这是raid卡控制的。你认为的xor信息,也是对BitLocker加密后的数据进行的,而且这部分数据对系统不可见
回复

举报

InuYasha
发表于 2024-2-21 11:28 来自手机 | 显示全部楼层
思而不学则殆
回复

举报

yyu0378
发表于 2024-2-21 12:29 | 显示全部楼层
BitLocker只是系统级的工具,硬盘上很多数据不是它可以访问的。
回复

举报

zerozerone
发表于 2024-2-21 12:46 | 显示全部楼层
组raid初期,验证一下,理论上的东西。。。
回复

举报

Joe_Li
发表于 2024-2-21 17:17 | 显示全部楼层
lsgenius 发表于 2024-2-21 08:58
如果是raid5呢,如果bitlocker加密会不会把校验码也加密了,导致坏了一块硬盘之后换新硬盘无法重建? ...

他们两个是完全不同层面的东西,所以是互不影响的,就好像任何文件系统都能用在Raid上,例如vmfs ntfs 甚至 exfat 都可以。因为Raid是更低层的东西。组完Raid 以后是出现一个虚拟磁盘再由操作系统去创建文件系统的。

https://learn.microsoft.com/zh-t ... 5-90a2-02069e3a5bd2

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-6-9 21:32 , Processed in 0.010600 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表