Eu sugiro que você descriptografe os dados e crie o pool do zfs usando os discos de criptografia do LUKS. Você pode mover dados para pools ZFS em criptografia. Você pode conferir as seguintes fontes.
Estou tentando migrar meu antigo mdarray /home
para zfs.
Eu criei um espelho zpool nas unidades onde anteriormente /dev/md0
.
Eu o montei em /home
e copiei a antiga pasta /home/user
para ela.
root@computer:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
homepool 63,7M 1,76T 61,6M /home
homepool/user 1,73M 1,76T 1,64M /home/user
homepool/user/old 96K 1,76T 96K /home/user/old
Eu configurei duas sub-partições como acima, para poder ter configurações diferentes do zfs para dados diferentes, mas isso está em conflito com o funcionamento da home criptografada do ubuntu.
root@computer:~# ls /home/user
Access-Your-Private-Data.desktop old README.txt
O zfs em subpastas criptografadas é um completo no-go?
As propriedades zfs em homepool/user
são aplicadas depois que o ecryptfs é montado nesse nome?
Eu rearranjei o particionamento da seguinte forma:
root@computer:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
homepool 254G 1,51T 1,66M /home
homepool/.ecryptfs 254G 1,51T 254G /home/.ecryptfs
Parece que funcionaria pelo menos.
Há alguma recomendação sobre como fazer o zfs e o zfs criptografados no ubuntu neste momento? Talvez a criptografia de disco luks normal nas unidades e zfs nos volumes criptografados faça mais sentido?