Hallo Hobby- und Profi-Paranoiker,

ich trage seit ein paar Wochen ein paar Gedanken zu einer etwas speziellen (externen) Festplatte mit mir rum, zu denen ich mir gern eure Gedanken anhören möchte. Es geht um Datensicherheit im doppelten Sinne, Datenverlust und unberechtigten Zugriff.

1. RAID 1 (Spiegelung auf zwei Platten), einfach gegen Datenverlust
2. Verschlüsselung (truecrypt oder was anderes?!) Erfahrung habe ich nur mit truecrypt-Containern.
3. Trennung der Ver- und Entschlüsselung vom "Arbeits-PC". Ich meine damit, Ver- und Entschlüsselung (inkl. Paßworteingabe) erfolgt auf einem seperaten (Mini-)PC (oder was anderem) an dem die Festplatten hängen und dem Arbeits-PC zugänglich gemacht werden. Im Idealfall, wird dies gegenüber dem Arbeits-PC gar nicht erkennbar. Der Arbeits-PC soll in keiner anderen Weise Zugang zur Verschlüsselungs-Maschine haben, egal was für Schadsoftware sich der Arbeits-PC (temporär) einfängt. (Die Strategie, wie man mit dem Arbeits-PC umgeht, soll hier meinerseits* ausgeklammert werden.)
4. Vernichtungsladung ;-)

Was ich mich frage (allgemein für den Anfang):
A: Wie läßt sich 1. und 2. sinnvoll vereinen? Wie muß/sollte 1. und 2. dafür gestaltet sein? (Bei einem hardware-RAID ist alles klar aber wie sieht es bei software-RAID aus?) Ich kenne mich mit RAIDs bisher so gut wir gar nicht aus.
B: Wie kann ich die Festplatten dem Arbeits-PC zugänglich machen ohne die Crypto-Maschine zugänglich zu machen? Mit einem entsprechenden ASIC wäre für dieses Teilproblem absolute Sicherheit auf elektronischer Ebene möglich (physischer Zugriff soll hier meinerseits* ausgeklammert werden) aber welche Möglichkeiten gibt es mit käuflich erwerbbarer Hardware?
C: Gibt es geeignete Mini-PCs, mit denen der Flaschenhals, zwei Platten, softwar-RAID und Verschlüsselung nicht all zu dünn wird?
D: Betriebssysteme? Tinfoil Hat Linux für die crypto-Maschine?

* "meinerseits" Ihr könnt natürlich was dazu sagen, wenn ihr wollt, aber mir geht es hier nicht darum.