我正在尝试将我的旧 mdarray 迁移/home
到 zfs。
我在以前的驱动器上创建了一个 zpool 镜像/dev/md0
。我已将其安装到/home
并将旧/home/user
文件夹复制到其中。
root@computer:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
homepool 63,7M 1,76T 61,6M /home
homepool/user 1,73M 1,76T 1,64M /home/user
homepool/user/old 96K 1,76T 96K /home/user/old
我已经设置了两个子分区,如上所述,以便能够为不同的数据使用不同的 zfs 设置,但这与 ubuntu 加密家庭的工作方式相冲突。
root@computer:~# ls /home/user
Access-Your-Private-Data.desktop old README.txt
加密子文件夹上的 zfs 完全不行吗?homepool/user
在该名称上安装 ecryptfs 后,zfs 属性是否完全适用?
我重新排列了分区,如下所示:
root@computer:~# zfs list
NAME USED AVAIL REFER MOUNTPOINT
homepool 254G 1,51T 1,66M /home
homepool/.ecryptfs 254G 1,51T 254G /home/.ecryptfs
感觉它至少会起作用。
目前对如何在 ubuntu 中加密 home 和 zfs 有什么建议吗?也许驱动器上的常规 luks 磁盘加密和加密卷上的 zfs 更有意义?
答案1
我建议您使用 LUKS 加密磁盘解密数据并创建 zfs 池。您可以将数据移动到加密的 ZFS 池。您可以查看以下来源。
https://www.ubuntu-user.com/Magazine/Archive/2013/16/Encrypted-ZFS-with-Ubuntu
https://www.makethenmakeinstall.com/2014/10/zfs-on-linux-with-luks-encrypted-disks/
http://www.fyzix.net/index.php?title=Setting_up_an_Encrypted_RAID_with_Ubuntu-ZFS%2BLUKS