Linux上的ZFS是否已经支持encryption? 如果没有,是否计划?
我发现了大量的ZFS + LUKS的信息,但这绝对没有意义:我想要ZFSencryption,以便我可以使用zfs发送到“不受信任”的备份服务器进行复制。 即,zfs发送片段应该被encryption。
如果ZoL不支持encryption,除了创buildzVols和在其上使用LUKS + EXT之外,是否还有一种更优雅的方式(失去许多ZFS优势)?
通常对于使用ZoL需要encryption的人来说,encryption是不可取的,因为你失去了性能和function。
当ZFS是文件系统的时候, ZFS的效果最好,而不是当你在其他层上覆盖其他的时候(尽pipe可以 ,但是不是最理想的)。 这就是encryptfs所做的事情(在ZFS之上分层encryption的文件系统),正是为什么你看到如此多的关于LUKS(反其道而行之 – 它可以在一个由内核pipe理的encryption容器之上configurationZFS)非常高效的执行它,并且不会丢失任何ZFSfunction。
不幸的是,正如其他人所指出的那样,ZoL实际上并不包括本地文件系统encryption,例如目前的Oracle实施。 你必须将你的encryption分层encryption(encryption)或以下(LUKS)的ZFS魔术。
还没。
ZFSencryption支持·问题#494·zfsonlinux / zfs·GitHub (2011-12-14)
ZFSencryption通过tcaputi·拉取请求#4329·zfsonlinux / zfs (2016-02-11) – 593个部分对话,“…对github来说太大了,无法有效处理…把它移动到一个新的PR …”
zcapencryptionby tcaputi·合并请求#5769·zfsonlinux / zfs (2017-02-09)
如何pipe理ZFS数据encryption (Darren Moffat,Oracle,2012-07-23)
Tom Caputi的ZFS Native Encryption – YouTube (2016-10-10)
本地encryption来到OpenZFS! zfs创build-oencryption=开。 谢谢Tom Caputi @datto (Matthew Ahrens,2017-03-17)
正如其他人指出的那样,您可以在Linux (ZoL)上的ZFS上selectLUKS – Linux统一密钥设置。
不,Linux上的ZFS不支持本机encryption。 另一种select是encryption ,但在这个时候,你不会find一个本地解决scheme。
提交被合并,现在0.7.1版本支持在Linux上完全本地encryption。