In diesem Teil des Artikels beschreibe ich die Funktion maxCrypto des Microchip Adaptec SmartRAID Ultra 3254-16e /e und schaue mir dessen Leistungsfähigkeit an. Ich beginne mit einigen grundsätzlichen Informationen zum Thema Verschlüsselung auf Hardware-Ebene. Dabei gibt es zwei Möglichkeiten: Zum einen kann der Datenträger die Daten verschlüsseln, zum anderen auf Controller-Ebene eine Verschlüsselung erfolgen. Der Vorteil der Controller-basierten Verschlüsselung ist hierbei, dass ein weiterer Angriffspunkt zwischen Controller und Festplatte entfällt. Genauso lässt sich eine Controller-Verschlüsselung auch auf normalen, nicht selbst verschlüsselnden Laufwerken etablieren. Für eine kurze Gegenüberstellung habe ich mich einer Grafik von Microchip bedient:
Grafik von Microchip, zu finden auf: https://storage.microsemi.com/nr/pdfs/microsemi_maxcrypto_infographic_de.pdf
Ein weiterer Pluspunkt ist, dass, wenn der Controller den eindeutigen Schlüssel zur 256 Bit AES-Inline-Verschlüsselung verwirft, alle Daten auf den Laufwerken zuverlässig nicht mehr auf den Laufwerken lesbar sind. So besteht keine unverschlüsselte Strecke und die Daten sind vor Zugriffen geschützt.
Weitere Infos gibts es auf der Seite von Microchip: https://storage.microsemi.com/de-de/solutions/maxcrypto/
Erstellung einer maxCrypto-Konfiguration
Zum Testen des vollständigen Funktionsumfangs habe ich mir von Toshiba zwei SED-Festplatten mit 4 TB Speicherkapazität geben lasssen. Bilder der Festplatten und weitere Details darf ich nicht darstellen, da es sich hierbei um beschränkte Produkte handelt. Die Festplatten müssen im Anschluss an den Test auch wieder zu Toshiba zurück und können nicht im ewigen Festplatten-Laboratorium des Fireblsblogs ein neues Zuhause finden.
Sobald alle Hardware vollständig für den Einsatz der maxCrypto-Funktion erkannt wurde, lässt sich der Konfigurationsassistent ausführen. Bei der Erstinstallation müssen ein Master Key und das Crypto-Passwort erstellt werden, mit welchem sich der Zugang zu den Funktionen und den Daten erlangen lässt.
Von großer Wichtigkeit ist die gleichzeitige, sichere aber auch zuverlässige Verwahrung der beiden Schlüssel.
Nach der erfolgten Konfiguration lässt sich der Reiter maxCrypto anwählen. Auf diesem wird der Status des Controllers in Bezug auf die Verschlüsselung angezeigt.
In den Einstellungen lässt sich anwählen, ob bereits vorhandene Daten verschlüsselt werden sollen oder diese verbleiben sollen, wie sie geschrieben wurden. Auch der Schlüssel des logischen Laufwerks lässt sich erneuern, sollte dies gewünscht werden.
Nachdem alle Konfigurationsschritte ausgeführt wurden, ist das verschlüsselte Laufwerk erstellt. In der Übersicht erhalten nun auch die beteiligten Komponenten als Rückmeldung ein kleines Schloss, ein Zeichen, dass diese nun verschlüsselt wurden.
Benchmarks
Natürlich habe ich auch Benchmarks erstellt, um zu testen, wie sich die Verschlüsselung auf die Laufwerke und deren Leistungsfähigkeit auswirkt. Die folgenden Werte beziehen sich nur auf die verschlüsselten Laufwerke, zum Vergleich können die Benchmark-Werte aus den beiden bisher erschienen Artikel heran gezogen werden.
Link zu den Artikeln:
- Microchip Adaptec SmartRAID Ultra 3254-16e /e im Test – Teil 4-1 Benchmarks
- Microchip Adaptec SmartRAID Ultra 3254-16e /e im Test – Teil 4-2 Benchmarks
Legende
Genau wie bei den bisherigen Artikeln gehören die Werte auf der linken Seite zu den Festplatten ohne Controller-Cache oder maxCrypto. In der Mitte befinden sich die Ergebnisse mit aktiviertem Controller-Cache und rechts die Ergebnisse mit zuvor erstelltem maxCrypto.
CrystalDiskMark 6 1 GB
CrystalDiskMark 6 2 GB
CrystalDiskMark 6 8 GB
CrystalDiskMark 8 1 GB
CrystalDiskMark 8 1 GB IOPS
CrystalDiskMark 8 2 GB
CrystalDiskMark 8 2 GB IOPS
CrystalDiskMark 8 8 GB
CrystalDiskMark 8 8 GB IOPS
ATTO 1-1
ATTO 1-2
ATTO 2-1
ATTO2-2
ATTO8-1
ATTO8-2
HDTune_R
HDTune_W
HDTune_RAR
Wie bereits bei den bisherigen Benchmarks, zeigt sich auch bei der Verschlüsselungsvariante die übliche Verteilung der gemessenen Werte. Aufgrund der Kombination aus Controller-Cache und der SSD-Beschleunigung können die Ergebnisse im Vergleich zum einfachen RAID 1 gut beschleunigt werden. Bei Dateigrößen unterhalb der 4-GB-Cache des Controllers sehen wir wieder sehr hohe Werte, welche durch den DRAM-Cache des Controllers erzielt werden können. Schaut man sich hingegen die Ergebnisse mit 8 GB Testpaketgröße an (dies habe ich absichtlich gewählt, damit diese zu groß für den DRAM-Cache sind), stellt man fest, dass die Beschleunigung durch Verwendung der SSDs vollzogen wird und somit die Ergebnisse geringer ausfallen.
Trotz der vollständigen Verschlüsselung sehen wir weiterhin sechsstellige IOPS im Bereich der Controller-Zwischenspeicherpufferung und fünfstellige IOPS bei der Beschleunigung mit den SAS-SSDs. Hierbei handelt es sich um hervorragende Werte. Der maxCache kann also auch in Verbindung mit der Verschlüsselung als maxCrypto voll überzeugen.
Hier geht es zu weiteren Artikeln mit dem Adaptec SmartRAID Ultra 3254-16e/e.