Eu instalei uma baunilha do FreeBSD 11.0 (amd64) e escolhi a opção de instalação "ZFS on / (encrypted)" (ou no entanto é realmente chamada). Agora eu tenho um bom pool do ZFS:
root@storage:~ # zpool list
NAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT
zroot 5.44T 943M 5.44T - 0% 0% 1.00x ONLINE -
root@storage:~ # df -ah
Filesystem Size Used Avail Capacity Mounted on
zroot/ROOT/default 5.3T 299M 5.3T 0% /
devfs 1.0K 1.0K 0B 100% /dev
zroot/tmp 5.3T 96K 5.3T 0% /tmp
zroot/usr/home 5.3T 136K 5.3T 0% /usr/home
zroot/usr/ports 5.3T 641M 5.3T 0% /usr/ports
zroot/usr/src 5.3T 96K 5.3T 0% /usr/src
zroot/var/audit 5.3T 96K 5.3T 0% /var/audit
zroot/var/crash 5.3T 96K 5.3T 0% /var/crash
zroot/var/log 5.3T 160K 5.3T 0% /var/log
zroot/var/mail 5.3T 96K 5.3T 0% /var/mail
zroot/var/tmp 5.3T 96K 5.3T 0% /var/tmp
zroot 5.3T 96K 5.3T 0% /zroot
Atualmente tenho apenas um hardware RAID5 no meu controlador configurado (aacd0). No futuro, eu poderia adicionar outro RAID5 com os slots atualmente livres do meu servidor para estender o armazenamento disponível (listrado).
root@storage:/zroot # zpool status
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
aacd0p3.eli ONLINE 0 0 0
Como eu adicionaria um segundo "disco" ao meu zpool? Vamos chamar isso de aacd1. Eu vejo que aacd0 é GELI criptografado, o que é bom - a chave é solicitada no boot, eu gostaria de ser aacd1 criptografado com o mesmo então.
Eu estou perdendo o link aqui: como eu configuraria o segundo disco para ser criptografado com a mesma chave (só tenho que inserir e memorizar uma chave para ambos os discos) e adicioná-lo ao pool "zroot"?
Seria mais sensato instalar o sistema operacional em um disco / disco que não seja o zfs e configurar um pool de faixas ZFS criptografadas a partir daí? Eu posso encontrar muita documentação para este caso de uso ...
Tags zfs freebsd disk-encryption