Linux에서 ZFS를 사용한 암호화

Linux의 ZFS는 이미 암호화를 지원합니까? 그렇지 않은 경우 계획되어 있습니까?

ZFS + LUKS에 대한 수많은 정보를 찾았지만 전혀 흥미롭지 않습니다. zfs 암호화를 사용하여 "신뢰할 수없는"백업 서버로 전송하기 위해 ZFS 암호화를 원합니다. 즉, zfs 전송 조각은 암호화되어야합니다.

ZoL이 암호화를 지원하지 않는 경우 zVol을 작성하고 그 위에 LUKS + EXT를 사용하는 것 (보다 많은 ZFS 이점을 잃음) 이외의 다른 방법이 있습니까?

아직.

작업이 진행 중입니다

ZFS 암호화 지원 · 문제 # 494 · zfsonlinux / zfs · GitHub (2011-12-14)

tcaputi의 ZFS 암호화 · 풀 요청 # 4329 · zfsonlinux / zfs (2016-02-11) – 대화의 593 개 부분 "github이 효과적으로 처리하기에는 너무 큽니다… 새로운 PR로 옮기기…"

tcaputi의 ZFS 암호화 · 풀 요청 # 5769 · zfsonlinux / zfs (2017-02-09)

참고 문헌

ZFS 데이터 암호화를 관리하는 방법 (Darren Moffat, Oracle, 2012-07-23)

Tom Caputi의 ZFS 기본 암호화-YouTube (2016-10-10)

OpenZFS에 기본 암호화가 제공됩니다! zfs는 -o encryption = on을 만듭니다. 감사합니다. Tom Caputi@datto (Matthew Ahrens, 2017-03-17)

진행중인 작품에 대한 대안

다른 사람들이 지적했듯이 Linux ZoL (ZoL) 에는 LUKS ( Linux Unified Key Setup) 옵션이 있습니다.

일반적으로 암호화를 원하는 ZoL을 사용하는 사람들의 경우 성능과 기능을 모두 잃기 때문에 encryptfs는 바람직하지 않습니다.

때 ZFS는 잘 작동 그것은 당신이 (다시, 당신은 그 위에 다른 레이어를하지 않을 경우, 파일 시스템입니다 수 있지만, 그것의 차선). 이것은 encryptfs가하는 일이며 (ZFS 위에 암호화 된 파일 시스템을 계층화) 정확히 LUKS에 대해 많은 것을 보는 이유는 다른 방식으로 작동합니다. 커널이 관리하는 암호화 된 컨테이너 위에 ZFS를 구성 할 수 있습니다. 수행중인 작업에 매우 뛰어나며 ZFS 기능을 잃지 않습니다.

불행히도 다른 사람들이 지적했듯이 ZoL은 현재 Oracle 구현과 같은 기본 파일 시스템 암호화를 포함 하지 않습니다 . ZFS 매직의 위 (encryptfs) 또는 아래 (LUKS)에 암호화를 계층화해야합니다.

아니요, Linux의 ZFS는 기본 암호화를 지원하지 않습니다. 또 다른 옵션은 encryptfs 이지만이 시점에서 기본 솔루션을 찾지 못할 것입니다.

Arch Linux에서 사용 zfs-dkms-git하면 현재 암호화 된 0.8.0_rc1커널 모듈이 제공됩니다 native. 진행 상황 은 Github 0.8.0 이정표 를 참조하십시오 .

• 암호화 된 장치를 만들 때 기본 옵션이를 사용합니다 aes-256-ccm. 필요하지 않으면 deduplication다음을 사용하여 더 나은 성능 을 얻을 수 있습니다-o encryption=aes-256-gcm

• 다음을 사용하여 native암호화 지원을 확인하십시오 .

  grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h

커밋이 병합되었으며 이제 버전 0.7.1은 Linux에서 전체 기본 암호화를 지원합니다.