我想切換到ZFS,但仍想要加密我的數據。 ZFS本地加密在「ZFS Pool Version Number 30」中添加,但我在FreeBSD的版本28上使用ZFS。我的問題是encfs(引導加密)如何影響ZFS特定功能,如數據完整性和重複數據刪除?ZFS上的Encaps
-1
A
回答
1
encfs對文件/目錄名稱長度的限制比zfs短。我記不清了,但每個對象可能少於255個字符。如果您碰巧遇到名稱超過此限制的任何文件/目錄,則在複製到掛載的encfs資源時會出現I/O錯誤,並且不會創建有問題的文件/目錄。
我不使用重複數據刪除(不幸的是,RAM太少),但是由於encfs使用ECB模式來加密文件名,所以在加密端看起來類似的文件名也是如此(文件屬性也不變),幸運的是像rsync這樣的工具。不幸的是,對於重複數據刪除,encfs使用數據簽名(hmac)作爲初始化向量,使得相同內容的副本完全不同。找到一種方法來阻止這種行爲可能是可行的,但數據的完整性依賴於它,所以我不會推薦這種方法。
如果您需要設備級加密,請查看cryptsetup。爲此,您需要將您的池從/dev/disk/by-id/ata-*
遷移到/dev/disk/by-id/dm-name-*
設備。這並不禁止使用重複數據刪除,只會導致輕微的性能損失。而且你將不得不在解密的數據上進行備份,這可能是不可取的。
目前我正在使用這兩種方法(即cryptsetup和encfs)。看起來有點多餘,但我覺得有必要避免解密數據進行備份,以及在.encfs.xml文件中以純文本形式存儲加密參數,這會影響我的偏執安全感;)
相關問題
- 1. Docker上的ZFS存儲
- 2. 銷燬ZFS池
- 3. ZFS vdev命名?
- 4. 撤消zfs創建
- 5. UNIX ZFS ACL不的榮幸
- 6. ZFS在Mac OS X上的狀態如何?
- 7. Solaris:用於ZFS的虛擬片/磁盤
- 8. ubuntu zfs mount需要延遲嗎?
- 9. ZFS NFS共享沒有出口的Ubuntu 16.04
- 10. 有沒有人有使用ZFS的經驗?
- 11. 修復配置不當的鏡像zfs池
- 12. 通過cli訪問zfs數據集的校驗和
- 13. 使用zfs獲取屬性快照的名稱獲取
- 14. 安裝GEOM_ELI以root身份加密的ZFS池
- 15. 創建的ZFS數據集在現有數據
- 16. 用於檢查最新ZFS快照的shell腳本
- 17. ZFS能鏡像OpenSolaris中的整個硬盤嗎?
- 18. Web服務器靜態庫 - 或者 - ZFS與NTFS
- 19. 是否可以在raidz zfs池中脫機磁盤?
- 20. ZFS顯示可用空間,不能刪除
- 21. zfs快照在實踐中如何使用空間?
- 22. 「虛擬用戶」利用Solaris 11和ZFS共享
- 23. 是否有一些像Hadoop這樣的分散的特性,但是具有ZFS的優勢?
- 24. 在簡單的bash腳本中轉義空格
- 25. python上的barplot上的值
- 26. OSX上的x86_64上的mmap
- 27. stderr沒有被重定向到Solaris shellcript中的文件
- 28. linux重定向100GB標準輸出到文件失敗
- 29. iphone上的文件上傳
- 30. iPhone上的圖片上傳
您可以幫助將最新的ZFS移植到FreeBSD;我不知道這是否容易。 – 2012-07-29 14:27:44
你是在這個問題的錯誤論壇。 StackOverflow僅用於編程問題。 – 2012-07-30 02:18:23
由於即使在Illumos上ZFS Pool也是v28,所以我不認爲它會很快在FreeBSD中實現。 – arrowd 2012-12-22 11:58:47