Infelizmente, a criptografia nativa do ZFS é de código fechado. Existem várias opções disponíveis:
- LUKS
- (outros métodos agnósticos do sistema de arquivos)
- Criptografia baseada em arquivos na parte superior da FS, como ecryptfs .
A configuração é simples: basta fazer mount -t ecryptfs /tank/private /tank/private
, você fará algumas perguntas e estará pronto.
O Wiki do Arch Linux contém uma abrangente tabela de comparação dos métodos de criptografia . O ponto mais importante sobre a criptografia baseada em arquivo é:
file metadata (number of files, dir structure, file sizes, permissions, mtimes, etc.) is not encrypted