如何知道加密的 ZFS 数据集中的文件是否实际上已加密？

Question 1

老实说，我不确定这是否可靠，但它可能会给出一个谨慎的提示：查询关键日期与文件修改日期并比较这些值。

#zfs get rekeydate <pool>/<dataset>
NAME              PROPERTY   VALUE                  SOURCE
<pool>/<dataset>  rekeydate  Tue Dec 15 15:43 2022  local

这将是最后一次密钥更改的日期 - 因此如果您以前从未更改过它，则应该与第一次加密相匹配。将此与stat file（修改时间）进行比较。

Answer

老实说，我不确定这是否可靠，但它可能会给出一个谨慎的提示：查询关键日期与文件修改日期并比较这些值。

#zfs get rekeydate <pool>/<dataset>
NAME              PROPERTY   VALUE                  SOURCE
<pool>/<dataset>  rekeydate  Tue Dec 15 15:43 2022  local

这将是最后一次密钥更改的日期 - 因此如果您以前从未更改过它，则应该与第一次加密相匹配。将此与stat file（修改时间）进行比较。

Question 2

当您对 zfs 数据集进行任何更改时，更改不会应用于已存在的数据。

对于可更改的属性（例如打开压缩或更改压缩方法）来说确实如此，但只有在创建文件系统时才能激活加密，并且无法取消激活。因此，加密绝不是对数据集的“更改”。它有待启用前数据被写入数据集。

因此，可以确信写入加密数据集的任何数据确实是加密的。

Answer

当您对 zfs 数据集进行任何更改时，更改不会应用于已存在的数据。

对于可更改的属性（例如打开压缩或更改压缩方法）来说确实如此，但只有在创建文件系统时才能激活加密，并且无法取消激活。因此，加密绝不是对数据集的“更改”。它有待启用前数据被写入数据集。

因此，可以确信写入加密数据集的任何数据确实是加密的。

如何知道加密的 ZFS 数据集中的文件是否实际上已加密？

答案1

答案2

相关内容