Come crittografare uno zpool in Linux

2

Zfs su linux ha un comando incorporato per crittografare interi pool (o file system zfs)?

Altrimenti, come si dovrebbe procedere?

(Sto eseguendo zfs su un Ubuntu Server 12.04 LTE)

linux  encryption  disk-encryption  ubuntu-server  zfs 
lindhe
fonte

Risposte:

4

Sfortunatamente, la crittografia nativa di ZFS è closed-source. Sono disponibili più opzioni:

  • LUKS
  • (altri metodi indipendenti dal file system)
  • Crittografia basata su file in cima alla FS, come ecryptfs .

L'installazione è semplice: basta mount -t ecryptfs /tank/private /tank/private, ti farà alcune domande e sei a posto.

Il Wiki di Arch Linux contiene un completo tabella di confronto dei metodi di crittografia . Il punto più importante sulla crittografia basata su file è:

i metadati del file (numero di file, struttura dir, dimensioni dei file, autorizzazioni, minuti, ecc.) sono non criptato

Daniel B
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.