Nekunk ami bevalt: freebsd+GELI+zfs. Mindez pendriverol bootolva, kvazi kettenyezos titkositas.
A boot pendrive a bott soran kell, ha bebootolt, kihuzhato.
Ezek a freebsd gepek iscsi megosztast adnak a mellettuk levo hypervisor hostoknak. (mutual CHAP-pal termeszetesen)
Itt nalunk a lenyeg az, hogy ha esetleg betornek es elviszik a gepeket cakk-pakk, akkor se keruljon a komplett ceges adatbazis illetektelen kezekbe.
Evente 1x kell valami miatt ujrainditani barmelyik storae gepet, ilyenkor kibirjuk, hogy be kell dugni a pendriveot.
Egyebkent mindez megoldhato olyan modon is, hogy a storage funkciot ellato gep management feluletenek egy .iso van tavolrol mountolva, s arrol bootl a rendszer, de a gyakroaltban egyszerubb evente 1x vagy megritkabban bedugni egy pendriveot.
FreeBSD+GELI+ZFS temaban van sok resource a neten, javaslom errefele nezelodj.
Valamint Solarisban 11-ben hs minden igaz ZFS v 31 van, ami tud AES-sel titkositani, ezt is erdemes megnézned.
OSX alatt a FileVault 2 megy, ez ertelemszeruen masra jo, mint a storage titkositas.
Linuxos megoldasokat nem ismerem.
Nyilvan ez az adatszivargas, ipari kemkedes, stb. ellen nem ved, az magasabb absztrakcios regetben van megoldva, itt a lenyeg az, hogy ha viszik a storage-t, akkor se jussanak erzekeny adathoz.
Az AESNI kepes proci miatt az overhead minimalis. A ZFS-en tomorites be van kapcsolva, ez entropia novelo tenyezo a titkositas szempontjabol.
Koszonom az infokat, meg fogjuk nezni!
(Felsobb regtegben amugy nalunk is SMB 3.0 protokoll vna amugy hasznalatban, az tudom, hogy titkosit a fileserver-kliensek kozott.
Van meg AFP is, azt nem tudom, hogy titkosit-e a server es a kliens kozott, igazabol annyira az nem is lenyeg.)