mtZFS Encryption - jambalaya
tank/media ist verschlüsselt.
Nach reboot:
$ sudo zfs load-key tank/mediaEs wird nach einer Passphrase gefragt.
$ sudo zfs mount tank/media Jetzt sind die Daten in tank/media verfügbar.
$ sudo zfs umount tank/media
$ sudo zfs unload-key tank/media Das Dataset ist nicht mehr gemounted.
Eigene Datasets
Man kann auch eigene verschlüsselte Datasets im Pool tank erstellen:
// erstellt ein dataset mit passphrase siehe man zfs für weitere optionen.
$ sudo zfs create \
-o encryption=on \
-o keyformat=passphrase \
-o keylocation=prompt \
tank/newdataset
// schlüssel über das dataset laden
$ sudo zfs load-key tank/newdataset
// dataset einbinden
$ sudo zfs mount tank/newdataset
// dataset unmounten
$ sudo zfs umount tank/newdataset
// schlüssel entladen - ab jetzt muss die passphrase neu eingegeben werden.
$ sudo zfs unload-key tank/newdataset Leider geht ohne root und sudo nix, da Delegation von mount unter Linux so einfach nicht möglich ist - siehe [hier].(https://github.com/zfsonlinux/zfs/issues/7294)
Setup
Wir brauchen den aktuellen master branch im git vom ZoL und bauen dkms und deb pakete für Debian.
// notwendige abhängigen installieren evtl. fehlt noch etwas
$ sudo apt build-dep zfs-linux
// vorhandene pakete entfernen
$ sudo apt --purge remove spl* zfs*
$ sudo apt --purge autoremove
// zfs master clonen
$ git https://github.com/zfsonlinux/zfs.git
// los geht's
$ cd zfs
$ ./autogen.sh
$ ./configure --with-config=user
$ make deb-dkms deb-utils
$ sudo dpkg -i *.deb Updates
$ sudo -i
# cd zfs
# rm *.deb
# git pull
# ./configure --with-config=user
# make deb-dkms deb-utils
# dpkg -i *.deb