我使用 Ubuntu 16 设置了一台家庭服务器。我有一个系统启动驱动器 (SSD) 和镜像 ZFS 池中的 2 个内部驱动器。我运行 AFP 服务器 (docker) 用于 Time Machine 备份,运行 Nextcloud (snap) 用于 dropbox/日历/联系人/提醒,运行 Plex (docker) 用于媒体。
我想加密镜像 ZFS 池中的驱动器,但我需要在启动时解密它们(因为这是一台没有监视器的服务器)。启动时解密会导致问题,因为如果服务器被盗,文件仍然可以读取,所以我希望将解密密钥存储在 USB 驱动器中,该驱动器将固定在某些家具上,这样如果服务器被盗,上面的文件就无法读取。
有什么简单的方法可以实现这一点吗?如果有更好的文件系统可以实现这一点,我就不会被困在 ZFS 上。