Поддерживает ли ZFS в Linux уже шифрование? Если нет, то планируется ли это?
Я нашел массу информации о ZFS + LUKS, но это совершенно неинтересно: мне нужно шифрование ZFS, чтобы я мог выполнять репликацию с помощью zfs send на «ненадежный» сервер резервного копирования. То есть, фрагменты отправки zfs должны быть зашифрованы.
Если ZoL не поддерживает шифрование, есть ли более элегантный способ, кроме создания zVols и использования LUKS + EXT поверх него (теряя многие преимущества ZFS)?
Еще нет.
Поддержка ZFS Crypto · Проблема № 494 · zfsonlinux / zfs · GitHub (2011-12-14)
Шифрование ZFS с помощью tcaputi · Запрос на извлечение № 4329 · zfsonlinux / zfs (2016-02-11) - 593 части разговора: «… слишком большой для github, чтобы справиться эффективно… переносим его на новый PR…»
Шифрование ZFS с помощью tcaputi · Запрос на извлечение № 5769 · zfsonlinux / zfs (2017-02-09)
Как управлять шифрованием данных ZFS (Даррен Моффат, Oracle, 23.07.2012)
Встроенное шифрование ZFS от Тома Капути - YouTube (2016-10-10)
Встроенное шифрование приходит в OpenZFS! zfs create -o encryption = on. Спасибо Том Капути @datto (Мэтью Аренс, 2017-03-17)
Как отмечали другие, у вас есть возможность LUKS - Linux Unified Key Setup - вкл. ZFS в Linux (ZoL).
Обычно для людей, использующих ZoL и желающих использовать шифрование, encryptfs нежелателен, потому что вы теряете как производительность, так и функциональность.
ZFS лучше всего работает, когда Это это файловая система, а не когда вы накладываете на нее другие (опять же, вы жестяная банка, но неоптимально). Это то, что делает encryptfs (накладывает зашифрованную файловую систему поверх ZFS), и именно поэтому вы так много видите о LUKS (который работает наоборот - он может настроить ZFS поверх зашифрованного контейнера, которым управляет ядро - очень производительный для того, что он делает, и вы не теряете никаких функций ZFS.
К сожалению, как отмечали другие, ZoL на самом деле не включить собственное шифрование файловой системы, такое как в настоящее время в реализации Oracle. Вы должны расположить шифрование выше (encryptfs) или ниже (LUKS) магии ZFS.
Нет, ZFS в Linux не поддерживает собственное шифрование. Другой опция encryptfs, но на данном этапе вы не найдете собственного решения.
В Arch Linux с использованием zfs-dkms-git в настоящее время даст вам 0.8.0_rc1 модули ядра с native шифрование. Видеть Github 0.8.0 веха для прогресса.
Когда вы создаете зашифрованные устройства, вариант по умолчанию использует aes-256-ccm. Если вам не нужно deduplication ты получишь лучшая производительность с помощью -o encryption=aes-256-gcm
Проверить native поддержка шифрования с:
grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h
Коммит был объединен, и теперь версия 0.7.1 поддерживает полное собственное шифрование в Linux.