div*_*ivB 13 zfs encryption zfsonlinux
Linux 上的 ZFS 是否已经支持加密?如果没有,是否有计划?
我找到了大量关于 ZFS+LUKS 的信息,但这绝对无趣:我想要 ZFS 加密,以便我可以使用 zfs 发送到“不受信任的”备份服务器进行复制。即,zfs 发送片段应该被加密。
如果 ZoL 不支持加密,除了创建 zVols 并在其上使用 LUKS+EXT(失去许多 ZFS 优势)之外,还有其他更优雅的方法吗?
还没有。
ZFS 加密支持 · 问题 #494 · zfsonlinux/zfs · GitHub (2011-12-14)
tcaputi 的 ZFS 加密 · 拉取请求 #4329 · zfsonlinux/zfs (2016-02-11) - 对话的 593 个部分,“...... github 无法有效处理......将其移至新的 PR......”
tcaputi 的 ZFS 加密 · 拉取请求 #5769 · zfsonlinux/zfs (2017-02-09)
如何管理 ZFS 数据加密(Darren Moffat,Oracle,2012-07-23)
ZFS Native Encryption by Tom Caputi - YouTube (2016-10-10)
OpenZFS 即将推出本机加密!zfs 创建 -o 加密=on。谢谢 Tom Caputi@datto (Matthew Ahrens, 2017-03-17)
正如其他人指出的那样,您可以在 Linux (ZoL)上的ZFS 上选择LUKS – Linux 统一密钥设置。
通常对于使用 ZoL 想要加密的人来说,encryptfs 是不可取的,因为您会同时失去性能和功能。
当 ZFS是文件系统时, ZFS 效果最好,而不是当您将其他人放在它之上时(同样,您可以,但它不是最理想的)。这就是 encryptfs 所做的(在 ZFS 之上分层加密文件系统),这正是您看到这么多关于 LUKS 的原因(反过来工作 - 它可以在由内核管理的加密容器之上配置 ZFS -它的性能非常好,并且不会丢失任何 ZFS 功能。
不幸的是,正如其他人所指出的,ZoL 实际上并不包括本机文件系统加密,例如目前在 Oracle 实施中。您必须在 ZFS 魔法之上 (encryptfs) 或之下 (LUKS) 将加密分层。