我在 Debian 上有一个 zfs 池,其中包含一个加密数据集,其中包含其他继承加密的数据集。基本上我有这个结构
水池
- 密码加密数据集
- 数据集 1 继承加密
- dataset2 继承加密
一切行为都与预期完全一致,只是 dataset2 在卸载和卸载密钥时,在 zpool import(不加载密钥)后显示其文件。此外,虽然它显示文件,但它们不包含任何信息,数据集的大小也不是真实的(因此,它显然没有真正安装)
到底发生了什么?另一个数据集 (dataset1) 在 zpool import 之后表现正常,没有显示任何内容。
我迷路了,我以为也许有些东西被奇怪地缓存了,但是即使在 zpool 导入之后的全新 Linux 安装上,它仍会继续显示这些文件。
答案1
看起来这个问题已经在这里得到解答了https://forum.proxmox.com/threads/zfs-encryption-not-working.73409/
数据集包含数据库文件,这些文件在池安装之前每次重启时都处于在线状态,因此它在未加密的根(池)下写入了一些内容。哇,现在看起来有点清楚了。