ZFS Encryption - jambalaya
tank/media
ist verschlüsselt.
Nach reboot:
$ sudo zfs load-key tank/media
Es wird nach einer Passphrase gefragt.
$ sudo zfs mount tank/media
Jetzt sind die Daten in tank/media
verfügbar.
$ sudo zfs umount tank/media
$ sudo zfs unload-key tank/media
Das Dataset ist nicht mehr gemounted.
Eigene Datasets
Man kann auch eigene verschlüsselte Datasets im Pool tank
erstellen:
// erstellt ein dataset mit passphrase siehe man zfs für weitere optionen.
$ sudo zfs create \
-o encryption=on \
-o keyformat=passphrase \
-o keylocation=prompt \
tank/newdataset
// schlüssel über das dataset laden
$ sudo zfs load-key tank/newdataset
// dataset einbinden
$ sudo zfs mount tank/newdataset
// dataset unmounten
$ sudo zfs umount tank/newdataset
// schlüssel entladen - ab jetzt muss die passphrase neu eingegeben werden.
$ sudo zfs unload-key tank/newdataset
Leider geht ohne root
und sudo
nix, da Delegation von mount unter Linux so einfach nicht möglich ist - siehe [hier].(https://github.com/zfsonlinux/zfs/issues/7294)
Setup
Wir brauchen den aktuellen master branch im git vom ZoL und bauen dkms und deb pakete für Debian.
// notwendige abhängigen installieren evtl. fehlt noch etwas
$ sudo apt build-dep zfs-linux
// vorhandene pakete entfernen
$ sudo apt --purge remove spl* zfs*
$ sudo apt --purge autoremove
// zfs master clonen
$ git https://github.com/zfsonlinux/zfs.git
// los geht's
$ cd zfs
$ ./autogen.sh
$ ./configure --with-config=user
$ make deb-dkms deb-utils
$ sudo dpkg -i *.deb
Updates
$ sudo -i
# cd zfs
# rm *.deb
# git pull
# ./configure --with-config=user
# make deb-dkms deb-utils
# dpkg -i *.deb