Cryptage avec ZFS sur Linux
Est-ce que ZFS sur Linux supporte déjà le cryptage? Sinon, est-ce prévu?
J'ai trouvé des tonnes d'informations pour ZFS + LUKS, mais c'est absolument inintéressant: je veux un cryptage ZFS afin que je puisse effectuer une réplication à l'aide de ZFS envoyer à un serveur de sauvegarde "non rigide". I.E., les fragments d'envoi ZFS doivent être cryptés.
Si zol ne prend pas en charge le cryptage, existe-t-il une voie plus élégante autre que la création de zvols et à l'aide de Luks + Ext au-dessus de celui-ci (perdre de nombreux avantages ZFS)?
Non, ZFS sur Linux ne prend pas en charge le cryptage natif. Une autre option est chiffréefs , mais à ce stade, vous n'allez pas trouver une solution indigène.
En arcade Linux en utilisant zfs-dkms-git vous donnera actuellement le 0.8.0_rc1 Modules de noyau avec nativecryption. Voir Github 0.8.0 Milestone Pour les progrès.
Lorsque vous créez les périphériques cryptés, l'option utilise
aes-256-ccm. Si vous n'avez pas besoin dededuplicationvous obtiendrez meilleures performances en utilisant-o encryption=aes-256-gcmVérifiez le support de chiffrement
nativeavec:grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h
Le COMMIT a été fusionné et maintenant la version 0.7.1 prend en charge le cryptage Native complet sur Linux.