Linuxでzpoolを暗号化する方法
Linux上のzfsには、プール全体(またはzfsファイルシステム)を暗号化するための組み込みコマンドがありますか?
そうでない場合-どのようにそうするべきですか?
(私はUbuntuサーバー12.04LTEでzfsを実行しています)
残念ながら、ZFSネイティブ暗号化はクローズドソースです。利用可能な複数のオプションがあります。
- [〜#〜] luks [〜#〜]
- (他のファイルシステムにとらわれない方法)
- ecryptfs のように、FS上でのファイルベースの暗号化。
セットアップは簡単です。mount -t ecryptfs /tank/private /tank/private、それはあなたにいくつかの質問をするでしょう、そしてあなたは行ってもいいです。
Arch Linux Wikiには、包括的な 暗号化方法の比較表 が含まれています。ファイルベースの暗号化に関する最も重要なポイントは次のとおりです。
ファイルメタデータ(ファイル数、ディレクトリ構造、ファイルサイズ、アクセス許可、mtimesなど)は暗号化されていません