meine NextCloud läuft auf einem Raspberry Pi 4 mit dem dazugehörigen OS. Alles läuft bisher wunderbar, daher bin ich auch wenig experimentierfreudig und die Fragen sind bis dato noch alle theoretisch.
Ich würde gerne eine externe Festplatte als Speicher hinzufügen, diese soll verschlüsselt sein.
Anstecken, mounten und einstellen, dass sie immer automatisch eingebunden wird, alles kein Thema. Sie soll aber mit dm-crypt verschlüsselt werden. Kann NextCloud dann mit der HDD noch etwas anfangen? Oder soll ich eine andere Verschlüsselung bzw. keine nehmen?
Und ist es möglich das Datenverzeichnis für die Nutzer dann auf die verschlüsselte Festplatte zu verschieben, sodass in Zukunft alle Dateien auf der HDD gespeichert sind?
Was passiert, wenn die Festplatte entfernt wird? Wird gar nichts gespeichert oder wird dann ein “Ersatzpfad” gewählt?
Idealerweise mountest du händisch nach dem Neustart. Es gibt auch Möglichkeiten, dass das automatisch geht, aber dann steht im System das Passwort, was natürlich nicht ideal ist.
Es ist eine kleine Datei im Hauptverzeichnis, falls die Festplatte abgehängt wird, findet er diese nicht und es gibt einen Fehler.
Wenn ich die Festplatte aber mounte und sie so einstelle, dass sie immer am gleichen Pfad wieder erscheint, kapiert NextCloud das dann und bindet sie für sich wieder ein, sobald sie wieder am selben Ort gefunden wird? Oder muss ich den Pfad dann ebenfalls jedes wieder angeben?
Du kannst da fest einen Mountpoint in der /etc/fstab haben. Nach einem Neustart musst du dann halt immer zunächst einloggen und die Festplatte mounten. Das ist dann ein Befehl und du musst nur das Passwort eingeben.
@FreeDead
Du solltest dir überlegen, was dir eine Verschlüsselung der Festplatte wirklich bringt. Am Ende hilft dir die Verschlüsselung nur gegen physischen Diebstahl. Wenn deine Nextcloud bei dir zuhause steht und du alle anderen verfügbaren Daten (externe Festplatten, Laptop, Desktop, …) zuhause auch auf verschlüsselten Festplatten speicherst, ist das angemessen und sinnvoll. Falls du z. B. auf deinem Laptop keine Verschlüsselungssoftware für die Festplatte verwendest, dann eher nicht. Falls du die Daten zu anderen Geräten wie z. B. Smartphone synchronisierst, dann wird dir auch dort die Verschlüsselung fehlen.
Aber grundsätzlich ist dm-crypt eigentlich einfach und sollte funktionieren. Vor allen bei verschlüsselten Datenträgern solltest du besonders gut auf deine Backups acht geben. Wenn bei den Datenträgern was schief geht, dann sind sehr wahrscheinlich alle Daten weg.