web-dev-qa-db-ja.com

ZOLおよびLUKSを使用するUbuntu

LUKSを使用してZOLをインストールしようとしていますが、どうすればよいかわからない。 ZOLをターゲットメディアのルートにインストールする方法に関する資料はたくさんあります。ただし、ZOLをLUKSと組み合わせて使用​​することはあまりありません。

誰かが私を正しい方向に向けることができますか?

1
Casey Weed

Linux上のZFSは組み込みの暗号化を提供していません。実行できることは、LUKS暗号化ボリュームをZFSプールのディスクとして使用することです。

LinuxのDMCryptカーネルモジュールはブロックデバイスレベルの暗号化を提供し、LUKSはcryptsetupツールを使用してキーのセットアップと管理を容易にします。

基本的に、DMCryptの上にZFSをレイヤー化するため、ZFSがディスクに書き込むすべてのものが実際にオンザフライで暗号化されます。 ZFSが読み取る場合も同様に、データはディスクから読み取られ、暗号化されずにZFSに渡されます。暗号化されたボリュームの上にのみ、ボリューム管理およびその他すべての点でZFSが提供する必要があるすべてのものを取得する必要があります。いいですね、でも:

  • パフォーマンスについては完全にはわかりません。 CPUが暗号化をサポートしていれば、それほど悪くはないかもしれません。
  • また、メンテナンスも大変になると思います。ディスクが故障した場合、ZFSはプールがfaultedステータスにあることを通知し、ドライブを交換する必要があります。新しいドライブをプールに接続する前に、その特定のドライブの暗号化をセットアップする必要があります。

私は言わなければなりません(あなたが尋ねなかったことを承知していますが、私は関連していると思います)私はハードドライブ上のオンライン/マウントされた暗号化ボリュームの大ファンではありません。システムからアンマウントおよびデタッチされます。システムがオンで暗号化されたパーティションがマウントされている限り、データは利用可能です暗号化されていません。ここで妥協点があると思います。暗号化された、より安全なデータは、パフォーマンスの低下とメンテナンスの強化と引き換えに。さて、誰かがあなたのディスクをあなたから持ち去ることを恐れているなら、多分あなたはLUKSよりZFSの良いユースケースを持っているでしょう。

私は通常リムーバブルメディアにLUKSを使用し、USBドライブではZFSを使用しないので、その場合は妥協が容易です。

個人的にLUKSをZFSと組み合わせて使用​​したことはありませんが、他の人は使用しました。たとえば、インスピレーションを得るためにこの記事を見ることができます: buntuで暗号化されたZFS

1
Daniele Barresi