iSCSI 设备上的 ZFS（带加密？）

我有一台旧 NAS（Buffalo TeraStation Pro II），配有四个 500GB Samsung HD502IJ SATA 硬盘。我在 NAS 上安装了 Debian 9。

NAS 相当老旧，即使没有连接任何硬盘，也已经消耗了大量能源。因此，我计划将其用作存储备份的服务器，大多数时候都会断开电源（以保存备份）。这是一个家庭设置，目的是使用备用硬件来提高数据安全性。因此，我不打算投入大量资金（无论如何，我无法在旧 NAS 中焊接 ECC 内存……）。

由于 NAS 的计算能力和内存非常有限（ARM；Marvell Orion；128MB RAM）[http://buffalo.nas-central.org/wiki/Category:TerastationProV2]，我无法直接在其上运行 ZFS，但我仍然想使用 ZFS 的快照功能进行备份。我想使用磁盘加密，但这不是最重要的，因为设备在家中是安全的，数据更像是家庭照片，没有什么关键的东西会被人故意窃取。

我目前的计划是：

• NAS：每个磁盘上有 3 个分区：SWAP（~512MB）、带有 Debian 的 RAID1（~10GB），其余部分通过 iSCSI 共享。

• 运行备份的 PC：连接到 4 个 iSCSI 目标，使用 veracrypt 解密它们并将它们安装为 ZFS 池（RAID Z1）来存储备份。

我计划使用的参数：

• GZIP-9 压缩，因为速度并不重要（http://nex7.blogspot.com/2013/03/readme1st.html当涉及到速度时，建议使用其他方法，但它也说如果我要使用 GZIP，级别 9 的速度不会比 GZIP-1 慢很多，而且压缩效果更好)

• ashift=12（为了正确对齐；如果设备是 veracrypt，希望这仍然是正确的……？）

我的问题：

1. 人们总是说 ZFS 应该尽可能直接地查看磁盘，这样它才能进行优化。iSCSI（或者更重要的是：veracrypt）是否对 ZFS 隐藏了任何重要的磁盘参数？

2. 对于使用 iSCSI 和 ZFS，您会建议使用 LUKS 而不是 veracrypt 吗？

3. 您认为在 NAS 本身上（iSCSI 共享之前）而不是在客户端 PC 上进行加密怎么样？

4. 当查看配置（和硬件）时，您对其他参数还有其他建议吗？