我想创建一个加密虚拟磁盘,但我很难理解一些基本概念。如果以下任何陈述有误,请纠正我:
- 我需要一个 geli 可以加密并安装在系统中的块设备
- 一旦设备安装完毕,我就可以格式化它并在其上创建文件系统
- 块设备可以通过 mdconfig 或 ZFS 卷提供
现在有几个问题:
a. 假设系统已安装在 ZFS 上,那么创建用于 mdconfig 的基于文件的存储和本机 ZFS 卷之间有什么区别?
b. 是否可以创建一个加密的虚拟磁盘,该磁盘将随着复制到磁盘的数据而增长,例如 ZFS 允许创建稀疏卷 - 这是一个好的选择,还有其他选择吗?
答案1
你的假设是正确的。
从用户的角度来看,使用 ZVOL 和文件支持的 md(4) 之间的区别并不大。主要是 ZVOL 会一直存在,而 md 磁盘需要在重启后重新连接。
至于增长 - ZVOL 和文件支持的 md 磁盘都会自动“增长”,也就是说会变得稀疏。不过 geli 手册建议预先覆盖整个设备。