Come crittografare uno zpool in Linux


2

Zfs su linux ha un comando incorporato per crittografare interi pool (o file system zfs)?

Altrimenti, come si dovrebbe procedere?

(Sto eseguendo zfs su un Ubuntu Server 12.04 LTE)

Risposte:


4

Sfortunatamente, la crittografia nativa di ZFS è closed-source. Sono disponibili più opzioni:

  • LUKS
  • (altri metodi indipendenti dal file system)
  • Crittografia basata su file in cima alla FS, come ecryptfs .

L'installazione è semplice: basta mount -t ecryptfs /tank/private /tank/private, ti farà alcune domande e sei a posto.

Il Wiki di Arch Linux contiene un completo tabella di confronto dei metodi di crittografia . Il punto più importante sulla crittografia basata su file è:

i metadati del file (numero di file, struttura dir, dimensioni dei file, autorizzazioni, minuti, ecc.) sono non criptato

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.