web-dev-qa-db-fra.com

Cryptage avec ZFS sur Linux

Est-ce que ZFS sur Linux supporte déjà le cryptage? Sinon, est-ce prévu?

J'ai trouvé des tonnes d'informations pour ZFS + LUKS, mais c'est absolument inintéressant: je veux un cryptage ZFS afin que je puisse effectuer une réplication à l'aide de ZFS envoyer à un serveur de sauvegarde "non rigide". I.E., les fragments d'envoi ZFS doivent être cryptés.

Si zol ne prend pas en charge le cryptage, existe-t-il une voie plus élégante autre que la création de zvols et à l'aide de Luks + Ext au-dessus de celui-ci (perdre de nombreux avantages ZFS)?

13
divB

Non, ZFS sur Linux ne prend pas en charge le cryptage natif. Une autre option est chiffréefs , mais à ce stade, vous n'allez pas trouver une solution indigène.

5
ewwhite

En arcade Linux en utilisant zfs-dkms-git vous donnera actuellement le 0.8.0_rc1 Modules de noyau avec nativecryption. Voir Github 0.8.0 Milestone Pour les progrès.

  • Lorsque vous créez les périphériques cryptés, l'option utilise aes-256-ccm. Si vous n'avez pas besoin de deduplication vous obtiendrez meilleures performances en utilisant -o encryption=aes-256-gcm

  • Vérifiez le support de chiffrement native avec:

    grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h

2
Stuart Cardall

Le COMMIT a été fusionné et maintenant la version 0.7.1 prend en charge le cryptage Native complet sur Linux.

0
Ural