Você precisa criar sua chave primeiro. O ZFS oferece suporte a dois tipos de chaves baseadas em arquivo. Hex e cru. Para isso, você pode usar openssl para gerar a chave.
openssl rand -out /media/stick/key 16
O 16 cria uma chave de 16 bytes (ou seja, 128 bits). Para uma chave de 192 bits ou 256 bits, use 24 ou 32 , respectivamente.
Em seguida, crie seu conjunto de dados como faria normalmente, especificando a chave.
zfs create -o encryption=on -o keysource=raw,file:///media/stick/key rpool/encrypted
Você também pode usar o sinal -hex para openssl rand e keysource=hex para um valor hexadecimal legível no arquivo.