webentwicklung-frage-antwort-db.com.de

zfs, verschlüsselte Heim- und Unterordner-Dateisysteme

Ich versuche, mein altes mdarray /home nach zfs zu migrieren.

Ich habe einen Zpool-Spiegel auf den Laufwerken erstellt, auf denen zuvor /dev/md0 war. Ich habe es in /home gemountet und den alten Ordner /home/user darin kopiert.

[email protected]:~# zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
homepool              63,7M  1,76T  61,6M  /home
homepool/user         1,73M  1,76T  1,64M  /home/user
homepool/user/old       96K  1,76T    96K  /home/user/old

Ich habe wie oben zwei Unterpartitionen eingerichtet, um unterschiedliche ZFS-Einstellungen für unterschiedliche Daten zu haben. Dies steht jedoch im Widerspruch zur Funktionsweise von Ubuntu Encrypted Home.

[email protected]:~# ls /home/user
Access-Your-Private-Data.desktop  old  README.txt

Ist zfs in verschlüsselten Unterordnern ein absolutes No-Go? Werden die zfs-Eigenschaften von homepool/user überhaupt angewendet, nachdem ecryptfs unter diesem Namen bereitgestellt wurde?

Ich habe die Partitionierung folgendermaßen umgestellt:

[email protected]:~# zfs list
NAME                 USED  AVAIL  REFER  MOUNTPOINT
homepool             254G  1,51T  1,66M  /home
homepool/.ecryptfs   254G  1,51T   254G  /home/.ecryptfs

Es fühlt sich an, als würde es zumindest funktionieren.

Gibt es derzeit Empfehlungen für die Vorgehensweise bei verschlüsseltem Home und ZFS in Ubuntu? Vielleicht machen normale luks-Festplattenverschlüsselung auf den Laufwerken und zfs auf den verschlüsselten Volumes mehr Sinn?

6
azzid

Ich empfehle Ihnen, Daten zu entschlüsseln und einen ZFS-Pool mit LUKS-Verschlüsselungsdisketten zu erstellen. Sie können Daten in verschlüsselte ZFS-Pools verschieben. Sie können folgende Quellen auschecken.

https://www.ubuntu-user.com/Magazine/Archive/2013/16/Encrypted-ZFS-with-Ubunt

https://www.makethenmakeinstall.com/2014/10/zfs-on-linux-with-luks-encrypted-disks/

http://www.fyzix.net/index.php?title=Setting_up_an_Encrypted_RAID_with_Ubuntu-ZFS%2BLUKS

1
Ketan Patel