Ubuntu com ZOL e LUKS

Question

Ubuntu com ZOL e LUKS

#1 resposta do Daniele Barresi (2 votos)

1

Estou tentando instalar o ZOL com LUKS e não tenho certeza de como proceder. Tenho muito material sobre como instalar o ZOL na raiz da minha mídia de destino. No entanto, não há muito a fazer com que o ZOL funcione em combinação com o LUKS.

Alguém pode me apontar na direção certa?

por Casey Weed 10.08.2016 / 07:58

1 resposta

Repositórios do Ubuntu para o Ubuntu Bash no Windows 10 Irritante bug Numlock no Ubuntu

score 2 · Answer 1

O ZFS no Linux não oferece criptografia embutida. O que você pode fazer é usar os volumes criptografados do LUKS como discos em um pool do ZFS.

O módulo do kernel DMCrypt no Linux fornece criptografia em nível de dispositivo de bloco e o LUKS facilita a configuração e o gerenciamento das chaves, com a ferramenta cryptsetup .

Você basicamente camada ZFS em cima do DMCrypt, então tudo que o ZFS grava no disco será realmente criptografado na hora. A mesma coisa quando o ZFS lê, os dados serão lidos do disco, não criptografados e passados para o ZFS. Você ainda deve obter tudo o que o ZFS tem a oferecer em termos de gerenciamento de volume e todo o restante, somente em volumes criptografados. Soa bem, mas:

Não tenho muita certeza sobre o desempenho. Talvez não seja tão ruim, se sua CPU tiver suporte para criptografia.
Além disso, acho que a manutenção será mais difícil. Caso um disco quebre, o ZFS informará que o pool está no status com falha e você precisará substituir a unidade. Antes de poder anexar a nova unidade ao pool, você precisará configurar a criptografia para essa unidade específica.

Eu tenho que dizer (e estou ciente de que você não perguntou, mas acho que é relevante) Eu não sou um grande fã de volumes criptografados on-line / montados em discos rígidos, porque a criptografia realmente protege apenas os dados quando as unidades são desmontadas e desconectadas do sistema. Enquanto o sistema estiver ligado e a partição criptografada estiver montada, os dados estarão disponíveis sem criptografia . Acho que há um compromisso a ser feito aqui: dados criptografados e mais seguros, em troca de desempenho mais baixo e manutenção mais difícil. Agora, se você tem medo de alguém tirar seus discos de você, talvez você tenha um bom caso de uso para o ZFS em vez de LUKS.

Eu normalmente uso o LUKS para mídia removível e não uso o ZFS em drives USB, então o compromisso é mais fácil de fazer nesse caso.

Pessoalmente, nunca usei LUKS em combinação com o ZFS, mas outros usaram. Por exemplo, você poderia dar uma olhada neste artigo para alguma inspiração: ZFS criptografado com o Ubuntu .