|
|
# ZFS Encryption
|
|
# ZFS Encryption
|
|
|
|
|
|
|
|
https://wiki.archlinux.org/index.php/ZFS#Native_encryption
|
|
## jambalaya
|
|
|
|
|
|
|
|
|
|
|
|
|
## `tank/media`
|
|
|
|
|
|
|
|
|
|
`tank/media` ist verschlüsselt.
|
|
`tank/media` ist verschlüsselt.
|
|
|
|
|
|
|
|
Nach reboot:
|
|
Nach reboot:
|
|
|
|
|
|
|
|
$ zfs mount tank/media
|
|
$ sudo zfs load-key tank/media
|
|
|
|
|
|
|
|
Es wird nach einer Passphrase gefragt.
|
|
Es wird nach einer Passphrase gefragt.
|
|
|
|
|
|
|
|
|
$ sudo zfs mount tank/media
|
|
|
|
|
|
|
|
Jetzt sind die Daten in `tank/media` verfügbar.
|
|
|
|
|
|
|
|
$ sudo zfs umount tank/media
|
|
|
|
$ sudo zfs unload-key tank/media
|
|
|
|
|
|
|
|
Das Dataset ist nicht mehr gemounted.
|
|
|
|
|
|
|
## Eigene Datasets
|
|
## Eigene Datasets
|
|
|
|
|
|
|
|
User `mr` kann auch eigene verschlüsselte Datasets unterhalb von `tank/mr` erstellen:
|
|
Man kann auch eigene verschlüsselte Datasets im Pool `tank` erstellen:
|
|
|
|
|
|
|
|
$ zfs create \
|
|
// erstellt ein dataset mit passphrase siehe man zfs für weitere optionen.
|
|
|
|
$ sudo zfs create \
|
|
|
-o encryption=on \
|
|
-o encryption=on \
|
|
|
-o keyformat=passphrase \
|
|
-o keyformat=passphrase \
|
|
|
-o keylocation=prompt \
|
|
-o keylocation=prompt \
|
|
|
tank/mr/newdataset
|
|
tank/newdataset
|
|
|
|
|
|
|
|
// schlüssel über das dataset laden
|
|
|
|
$ sudo zfs load-key tank/newdataset
|
|
|
|
// dataset einbinden
|
|
|
|
$ sudo zfs mount tank/newdataset
|
|
|
|
|
|
|
|
$ zfs mount tank/mr/newdataset
|
|
// dataset unmounten
|
|
|
$ zfs umount tank/mr/newdataset
|
|
$ sudo zfs umount tank/newdataset
|
|
|
$ zfs load-key tank/mr/newdataset
|
|
// schlüssel entladen - ab jetzt muss die passphrase neu eingegeben werden.
|
|
|
$ zfs unload-key tank/mr/newdataset
|
|
$ zfs unload-key tank/mr/newdataset
|
|
|
|
|
|
