Apakah ZFS di Linux sudah mendukung Enkripsi? Jika tidak, apakah sudah direncanakan?
Saya menemukan banyak info untuk ZFS + LUKS tetapi itu sama sekali tidak menarik: Saya ingin enkripsi ZFS sehingga saya dapat melakukan replikasi menggunakan zfs yang dikirim ke server cadangan "yang tidak dipercaya". Yaitu, zfs mengirim fragmen harus dienkripsi.
Jika Zool tidak mendukung enkripsi, adakah cara yang lebih elegan selain membuat zVols dan menggunakan LUKS + EXT di atasnya (kehilangan banyak keunggulan ZFS)?
zfs
encryption
zfsonlinux
divB
sumber
sumber
zfs send | gpg
bekerja dengan baik. Jangan membuat hal-hal lebih rumit dari yang seharusnya.Jawaban:
Belum.
Pekerjaan sedang berlangsung
Dukungan ZFS Crypto · Edisi # 494 · zfsonlinux / zfs · GitHub (2011-12-14)
Enkripsi ZFS oleh tcaputi · Tarik Permintaan # 4329 · zfsonlinux / zfs (2016-02-11) - 593 bagian dalam percakapan, "... terlalu besar untuk ditangani github secara efektif ... memindahkannya ke PR baru ..."
Enkripsi ZFS oleh tcaputi · Permintaan Tarik # 5769 · zfsonlinux / zfs (2017-02-09)
Referensi
Cara Mengelola Enkripsi Data ZFS (Darren Moffat, Oracle, 2012-07-23)
Enkripsi Asli ZFS oleh Tom Caputi - YouTube (2016-10-10)
Enkripsi asli datang ke OpenZFS! zfs create -o encryption = on. Terima kasih Tom Caputi
@datto
(Matthew Ahrens, 2017-03-17)Alternatif untuk karya yang sedang berlangsung
Seperti yang telah ditunjukkan orang lain, Anda memiliki opsi LUKS - Linux Unified Key Setup - di ZFS di Linux (ZoL).
sumber
Biasanya untuk orang-orang yang menggunakan ZOL yang menginginkan enkripsi, enkripsi tidak diinginkan karena Anda kehilangan kinerja dan fungsionalitas.
ZFS bekerja paling baik ketika itu adalah sistem file, bukan ketika Anda melapisi orang lain di atasnya (sekali lagi, Anda bisa , tapi itu di bawah optimal). Inilah yang dilakukan oleh enkripsi (melapisi sistem file terenkripsi di atas ZFS), dan persis mengapa Anda melihat begitu banyak tentang LUKS (yang bekerja sebaliknya - ia dapat mengonfigurasi ZFS di atas wadah terenkripsi yang dikelola oleh kernel - sangat performan untuk apa yang dilakukannya dan Anda tidak kehilangan fitur ZFS.
Sayangnya, seperti yang telah dicatat oleh orang lain, ZoL sebenarnya tidak memasukkan enkripsi sistem file asli seperti dalam implementasi Oracle saat ini. Anda harus melapisi enkripsi Anda di atas (enkripsi) atau di bawah (LUKS) sihir ZFS.
sumber
Tidak, ZFS di Linux tidak mendukung enkripsi asli. Pilihan lain adalah enkripsi , tetapi pada saat ini, Anda tidak akan menemukan solusi asli.
sumber
Di Arch Linux using
zfs-dkms-git
saat ini akan memberi Anda0.8.0_rc1
modul kernel dengannative
enkripsi. Lihat Github 0.8.0 Milestone untuk kemajuan.Saat Anda membuat perangkat terenkripsi, opsi default akan digunakan
aes-256-ccm
. Jika Anda tidak perlu,deduplication
Anda akan mendapatkan kinerja yang lebih baik menggunakan-o encryption=aes-256-gcm
Periksa
native
dukungan enkripsi dengan:grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h
sumber
Komit telah digabung dan sekarang versi 0.7.1 mendukung enkripsi asli penuh di linux.
sumber