Buscando placa de criptografia de hardware do Windows para criptografia de unidade

0

Estou procurando uma placa de criptografia de hardware para acelerar a criptografia de unidade em um sistema mais antigo que estou tentando adaptar como um NAS.

Tenho um sistema AMD Athlon MP 2800+ de processador duplo com uma placa RAID PCI-X SATA-II de 3 portas 9550SX de 12 portas. Eventualmente, vou ter 12 drives em backplane SATA de 4 × 3 drives que ocupam 2 baias de ¼ de polegada cada - o gabinete tem 9 baias padrão. A unidade real do sistema (O / S) será uma pequena unidade de estado sólido que se conecta diretamente às portas IDE (sem se preocupar com o desempenho), mas as 12 unidades serão discos rígidos tradicionais de 2-4Gb (tamanho dependente do custo no momento de compra).

Eu estou olhando para criptografar todo o sistema RAID-5 (cada array de 3 drives) e estou limitado a WHS 2003 (a plataforma é um sistema de 32 bits, afinal) ou FreeNAS . Eu sei sobre o sistema de arquivos com criptografia, mas eu quero algo sob meu próprio controle, e sinto que TrueCrypt é a melhor opção. Além disso, quero encadear vários protocolos de criptografia, como o AES-TwoFish-Serpent, e isso representa um trabalho muito pesado para um sistema mais antigo.

Eu tenho um slot PCI-X sobressalente no qual posso adicionar outro cartão. Estou preocupado que o sistema seja atolado se os próprios processadores lidarem com a criptografia / descriptografia, e por isso estou procurando uma placa aceleradora de criptografia PCI-X para descarregar o trabalho pesado. Até agora eu encontrei bupkis. Nada. Nada. Pelo menos, nada ainda à venda e em produção.

Mesmo outras placas como esta placa do Cisco Accelerator parecem se adequar ao projeto, mas provavelmente não vêm com drivers do Windows e destinam-se a usos especiais. Heck, o cartão ainda faz os protocolos de criptografia que eu quero usar, mas o cartão em si parece estar limitado ao uso de VPN.

Estou buscando sugestões da comunidade - quais são minhas opções em placas aceleradoras de criptografia PCI-X que ainda estão em produção e disponíveis para venda?

Por favor, tenha em mente - PCI ou PCI-X SOMENTE . Sem PCIe, já que o sistema possui slots ZERO PCIe.

windows  encryption  nas  home-server  accelerator 
René Kåbis
fonte
O TrueCrypt nem suporta o TPM, então eu acho que você terá que usar o software que vem com o cartão. Teoricamente, se você usar uma placa de hardware, todo o acesso ao disco passará por ela. O requisito de largura de banda e latência parece ser impossível de satisfazer.
billc.cn
... e se você fizer a criptografia com uma placa de hardware, compre um sobressalente também - nada pior do que a morte do cartão principal e nada para substituí-lo e levá-lo de volta para sua matriz. Mente você, você terá backups ... você não vai ;-)
Linker3000
Truecrypt usa aceleração de hardware, mas apenas aceleração baseada em processador .
René Kåbis
O FreeNAS está cada vez mais atraente…
René Kåbis
Basta bater isso para que olhos frescos possam ser capazes de ajudar ...
René Kåbis
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.