у меня есть raidz2 zpool через 6 дисков. я использую сервер человечности 16.04 LTS, и я хочу зашифровать те диски с удачами и иметь систему, дешифруют их на запуске, так, чтобы zfs мог использовать их.
как точно делают я настраиваю удачи так, чтобы после запуска это автоматически дешифровало те диски с помощью файла ключей (сгенерированный с dd if=/dev/urandom
...) сохраненный на корне загрузочного диска.
я также хотел бы за каждый диск иметь различный файл ключей. preferribly sha-512 или, heck, даже что-то выше было бы хорошо.
В этом выполняют /etc/crypttab
, что-то очень похожее на /etc/fstab
Просто взгляните на страницу справочника.
Таким образом, строка как этот сделала бы это.
myzfs UUID=e758456d-eb80-4eea-947c-9ac914643b61 /root/mykeyfile luks
где UUID является uuid Вашего объема LUKS, с которым можно найти blkid
.
Незашифрованный объем LUKS доступен в /dev/mapper/myzfs
. Имя Вы дали ему выше, в crypttab
Не забывайте включать строку /etc/fstab
/dev/mapper/myzfs /where/to/mount/it fstype defaults 0 2