azz*_*zid 6 encryption ecryptfs home-directory zfs 16.04
我正在尝试将我的旧 mdarray 迁移/home到 zfs。
我已经在之前所在的驱动器上创建了一个 zpool 镜像/dev/md0。我已经将它安装到/home并将旧/home/user文件夹复制到其中。
root@computer:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
homepool 63,7M 1,76T 61,6M /home
homepool/user 1,73M 1,76T 1,64M /home/user
homepool/user/old 96K 1,76T 96K /home/user/old
我已经像上面那样设置了两个子分区,以便能够为不同的数据设置不同的 zfs 设置,但这与 ubuntu 加密 home 的工作方式相冲突。
root@computer:~# ls /home/user
Access-Your-Private-Data.desktop old README.txt
加密子文件夹上的 zfs 是完全禁止的吗?在homepool/user将 ecryptfs 挂载到该名称上之后,是否完全应用了 zfs 属性?
我像这样重新排列了分区:
root@computer:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
homepool 254G 1,51T 1,66M /home
homepool/.ecryptfs 254G 1,51T 254G /home/.ecryptfs
感觉它至少会起作用。
目前有什么建议可以在 ubuntu 中进行加密 home 和 zfs 吗?也许驱动器上的普通 luks 磁盘加密和加密卷上的 zfs 更有意义?
我建议您使用 LUKS 加密磁盘解密数据并创建 zfs 池。您可以将数据移动到加密的 ZFS 池。您可以查看以下来源。
https://www.ubuntu-user.com/Magazine/Archive/2013/16/Encrypted-ZFS-with-Ubuntu
https://www.makethenmakeinstall.com/2014/10/zfs-on-linux-with-luks-encrypted-disks/
http://www.fyzix.net/index.php?title=Setting_up_an_Encrypted_RAID_with_Ubuntu-ZFS%2BLUKS
| 归档时间: |
|
| 查看次数: |
1193 次 |
| 最近记录: |