Como criptografar um zpool no Linux

2

O zfs no Linux tem um comando embutido para criptografar pools inteiros (ou sistemas de arquivos zfs)?

Se não - como se deve proceder assim?

(Estou executando o zfs em um servidor Ubuntu 12.04LTE)

    
por lindhe 01.03.2014 / 13:41

1 resposta

4

Infelizmente, a criptografia nativa do ZFS é de código fechado. Existem várias opções disponíveis:

  • LUKS
  • (outros métodos agnósticos do sistema de arquivos)
  • Criptografia baseada em arquivos na parte superior da FS, como ecryptfs .

A configuração é simples: basta fazer mount -t ecryptfs /tank/private /tank/private , você fará algumas perguntas e estará pronto.

O Wiki do Arch Linux contém uma abrangente tabela de comparação dos métodos de criptografia . O ponto mais importante sobre a criptografia baseada em arquivo é:

file metadata (number of files, dir structure, file sizes, permissions, mtimes, etc.) is not encrypted

    
por 01.03.2014 / 14:08