zfs, sistemas de arquivos criptografados para home e subpasta

6

Estou tentando migrar meu antigo mdarray /home para zfs.

Eu criei um espelho zpool nas unidades onde anteriormente /dev/md0 . Eu o montei em /home e copiei a antiga pasta /home/user para ela.

root@computer:~# zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
homepool              63,7M  1,76T  61,6M  /home
homepool/user         1,73M  1,76T  1,64M  /home/user
homepool/user/old       96K  1,76T    96K  /home/user/old

Eu configurei duas sub-partições como acima, para poder ter configurações diferentes do zfs para dados diferentes, mas isso está em conflito com o funcionamento da home criptografada do ubuntu.

root@computer:~# ls /home/user
Access-Your-Private-Data.desktop  old  README.txt

O zfs em subpastas criptografadas é um completo no-go? As propriedades zfs em homepool/user são aplicadas depois que o ecryptfs é montado nesse nome?

Eu rearranjei o particionamento da seguinte forma:

root@computer:~# zfs list
NAME                 USED  AVAIL  REFER  MOUNTPOINT
homepool             254G  1,51T  1,66M  /home
homepool/.ecryptfs   254G  1,51T   254G  /home/.ecryptfs

Parece que funcionaria pelo menos.

Há alguma recomendação sobre como fazer o zfs e o zfs criptografados no ubuntu neste momento? Talvez a criptografia de disco luks normal nas unidades e zfs nos volumes criptografados faça mais sentido?

    
por azzid 09.10.2016 / 14:45

1 resposta

1

Eu sugiro que você descriptografe os dados e crie o pool do zfs usando os discos de criptografia do LUKS. Você pode mover dados para pools ZFS em criptografia. Você pode conferir as seguintes fontes.

link

link

link

    
por Ketankumar Patel 14.08.2017 / 08:40