我的家庭文件服务器 (Dell Precision T3500) 上运行着 Ubuntu Server 18.04 (准确地说是 18.04.1 LTS),我想知道我是否可以在我的 RAIDZ2 阵列 (NetApp DS4243) 上进行全盘加密?Ubuntu 存储在闪存驱动器上,文件服务器使用我的 RAIDZ2 阵列。
我只想加密阵列,因此启动驱动器的根加密不是我想要的。我想知道以下内容:
- 如何加密我的 RAIDZ2 池?
- 我可以通过将密钥文件存储在 USB 驱动器(与启动驱动器分开)上使其在启动时自动解密吗?
- 启动时解密完成后,我可以取出该 USB 驱动器吗?
- 向 zpool 添加新的 vdev 会自动加密自身吗?
- 如果我丢失或更换了 vdev 中的磁盘,加密是否会损坏任何内容?
- 我是否加密磁盘后制作 vdevs/zpool 或在使用 ZFS 进行任何操作之前?
我本质上是在寻找一些需要最少用户交互的东西(当然,在一切都设置好之后),因为服务器始终以无头模式运行。
我听说过一些关于 LUKS 的事情,但我还没有找到任何符合我要求的教程(至少是最新的教程)。
我还听说 ZFS 将在不久的将来原生支持加密。如果您认为我最好等到那一天到来,而不是使用 LUKS 或其他单独的加密实用程序,那我完全可以接受。加密对我来说不是强制性的,只是如果我需要将驱动器 RMA 回 WD,我会觉得加密更好。
非常感谢您的帮助。谢谢!
PS 这让我想起,如果我用zfslinux-utils(我正在使用的)创建一个 zpool,然后该工具稍后得到更新,我是否必须销毁并使用较新的版本重新创建 zpool?