Ubuntu с ZOL и LUKS

Question 1

Я пытаюсь установить ZOL с LUKS, и я не совсем уверен, как продолжить двигаться. У меня есть много материала по тому, как получить ZOL, установленный на корне моих целевых медиа. Однако нет очень на получении ZOL, работающего в сочетании с LUKS.

Кто-то может указать на меня в правильном направлении?

Question 2

ZFS на Linux не предлагает встроенное шифрование. То, что можно сделать, использовать зашифрованные тома LUKS в качестве дисков в пуле ZFS.

модуль ядра DMCrypt в Linux обеспечивает шифрование уровня блочного устройства, и LUKS помогает установить и управлять ключами, с cryptsetup инструмент.

Вы в основном уровень ZFS on top of DMCrypt, таким образом, все ZFS пишет в диск, будет на самом деле зашифрован на лету. То же самое, когда ZFS будет читать, данные, будет считано из диска, незашифрованного и переданного ZFS. Необходимо все еще получить все, что ZFS должен предложить с точки зрения управления томами и всего остальным, только сверху зашифрованных томов. Хорошие звуки, но:

я не совсем уверен в производительности. Возможно, это не слишком плохо, если Ваш ЦП имеет поддержку шифрования.
кроме того, я думаю, что обслуживание будет более трудным. В случае, если диск повреждается, ZFS сообщит, что пул находится в давший сбой состояние, и необходимо будет заменить диск. Прежде чем можно будет присоединить новый диск к пулу, необходимо будет установить шифрование для того конкретного диска.

я должен сказать (и я знаю, что Вы не спросили, но я думаю, релевантно), я не большой поклонник зашифрованных томов онлайн/монтируемых на жестких дисках, потому что шифрование на самом деле защитит данные только, когда диски будут размонтированы и отсоединились от системы. Пока система идет, и зашифрованный раздел смонтирован, данные доступны незашифрованный . Я думаю, что существует компромисс для создания здесь: зашифрованные, более безопасные данные, в обмен на более низкую производительность и более трудное обслуживание. Теперь, если Вы боитесь, что кто-то мог бы убрать Ваши диски от Вас, возможно, у Вас есть хороший вариант использования для ZFS по LUKS.

я обычно использую LUKS для съемных носителей, и я не использую ZFS на картах памяти, таким образом, компромисс легче сделать в этом случае.

я лично никогда не использовал LUKS в сочетании с ZFS, но другие сделали. Например, Вы могли смотреть на эту статью для некоторого вдохновения: Зашифрованный ZFS с Ubuntu .

Daniele Barresi · Answer 1 · 7 December 2019 в 15:50

ZFS на Linux не предлагает встроенное шифрование. То, что можно сделать, использовать зашифрованные тома LUKS в качестве дисков в пуле ZFS.

модуль ядра DMCrypt в Linux обеспечивает шифрование уровня блочного устройства, и LUKS помогает установить и управлять ключами, с cryptsetup инструмент.

Вы в основном уровень ZFS on top of DMCrypt, таким образом, все ZFS пишет в диск, будет на самом деле зашифрован на лету. То же самое, когда ZFS будет читать, данные, будет считано из диска, незашифрованного и переданного ZFS. Необходимо все еще получить все, что ZFS должен предложить с точки зрения управления томами и всего остальным, только сверху зашифрованных томов. Хорошие звуки, но:

я не совсем уверен в производительности. Возможно, это не слишком плохо, если Ваш ЦП имеет поддержку шифрования.
кроме того, я думаю, что обслуживание будет более трудным. В случае, если диск повреждается, ZFS сообщит, что пул находится в давший сбой состояние, и необходимо будет заменить диск. Прежде чем можно будет присоединить новый диск к пулу, необходимо будет установить шифрование для того конкретного диска.

я должен сказать (и я знаю, что Вы не спросили, но я думаю, релевантно), я не большой поклонник зашифрованных томов онлайн/монтируемых на жестких дисках, потому что шифрование на самом деле защитит данные только, когда диски будут размонтированы и отсоединились от системы. Пока система идет, и зашифрованный раздел смонтирован, данные доступны незашифрованный . Я думаю, что существует компромисс для создания здесь: зашифрованные, более безопасные данные, в обмен на более низкую производительность и более трудное обслуживание. Теперь, если Вы боитесь, что кто-то мог бы убрать Ваши диски от Вас, возможно, у Вас есть хороший вариант использования для ZFS по LUKS.

я обычно использую LUKS для съемных носителей, и я не использую ZFS на картах памяти, таким образом, компромисс легче сделать в этом случае.

я лично никогда не использовал LUKS в сочетании с ZFS, но другие сделали. Например, Вы могли смотреть на эту статью для некоторого вдохновения: Зашифрованный ZFS с Ubuntu .

Ubuntu с ZOL и LUKS

1 ответ

Другие вопросы по тегам:

Похожие вопросы: