zfs, systèmes de fichiers home cryptés et sous-dossiers

J'essaie de migrer mon ancien mdarray /home vers zfs.

J'ai créé un miroir zpool sur les lecteurs précédemment /dev/md0. Je l'ai monté sur /home et y ai copié l'ancien dossier /home/user.

root@computer:~# zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
homepool              63,7M  1,76T  61,6M  /home
homepool/user         1,73M  1,76T  1,64M  /home/user
homepool/user/old       96K  1,76T    96K  /home/user/old

J'ai configuré deux sous-partitions comme ci-dessus, afin de pouvoir avoir différents paramètres zfs pour différentes données, mais cela est en conflit avec le fonctionnement de la maison cryptée d'ubuntu.

root@computer:~# ls /home/user
Access-Your-Private-Data.desktop  old  README.txt

Est-ce que zfs sur les sous-dossiers chiffrés est un no-go complet? Les propriétés zfs sur homepool/user sont-elles appliquées après le montage de ecryptfs sur ce nom?

J'ai réarrangé le partitionnement comme suit:

root@computer:~# zfs list
NAME                 USED  AVAIL  REFER  MOUNTPOINT
homepool             254G  1,51T  1,66M  /home
homepool/.ecryptfs   254G  1,51T   254G  /home/.ecryptfs

Il semble que cela fonctionnerait au moins.

Existe-t-il des recommandations sur la manière de créer une maison et un zfs chiffrés dans Ubuntu à l’heure actuelle? Peut-être que le chiffrement de disque luks normal sur les lecteurs et que les zfs sur les volumes chiffrés ont plus de sens?