zfs,加密的主文件夹和子文件夹文件系统

zfs,加密的主文件夹和子文件夹文件系统

我正在尝试将我的旧 mdarray 迁移/home到 zfs。

我在以前的驱动器上创建了一个 zpool 镜像/dev/md0。我已将其安装到/home并将旧/home/user文件夹复制到其中。

root@computer:~# zfs list
NAME                   USED  AVAIL  REFER  MOUNTPOINT
homepool              63,7M  1,76T  61,6M  /home
homepool/user         1,73M  1,76T  1,64M  /home/user
homepool/user/old       96K  1,76T    96K  /home/user/old

我已经设置了两个子分区,如上所述,以便能够为不同的数据使用不同的 zfs 设置,但这与 ubuntu 加密家庭的工作方式相冲突。

root@computer:~# ls /home/user
Access-Your-Private-Data.desktop  old  README.txt

加密子文件夹上的 zfs 完全不行吗?homepool/user在该名称上安装 ecryptfs 后,zfs 属性是否完全适用?

我重新排列了分区,如下所示:

root@computer:~# zfs list
NAME                 USED  AVAIL  REFER  MOUNTPOINT
homepool             254G  1,51T  1,66M  /home
homepool/.ecryptfs   254G  1,51T   254G  /home/.ecryptfs

感觉它至少会起作用。

目前对如何在 ubuntu 中加密 home 和 zfs 有什么建议吗?也许驱动器上的常规 luks 磁盘加密和加密卷上的 zfs 更有意义?

答案1

相关内容