%20%2B%20ZFS%20%E6%A0%87%E8%AE%B0%E7%A1%AC%E7%9B%98%E5%9D%8F%E9%81%93.png)
如果在 dm-crypt 映射器设备顶部有 2 个 LUKS 加密的 HDD 和一个 ZFS 镜像池:如果我的一个 HDD 遇到错误并且操作系统将某个扇区识别为坏的,会发生什么情况?
这个坏扇区信息是否会被传递到加密层,并因此在映射器设备上也被标记为“坏”?(当然是相应的受影响块)。
(这样,加密设备顶部的 ZFS 层可以看到这一点,并在访问或清理期间通过内部机制纠正错误。没有 ZFS 加密 - 是故意的。目前还没有)。
Debian/Ubuntu。
答案1
如果某个扇区出现问题,LUKS 会返回一个错误 - 该错误将由 ZFS 进行纠正(感谢另一个镜像腿)。
如果某个扇区返回坏数据,LUKS 可以解密不正确的有效载荷 - ZFS 会再次纠正该载荷(这要归功于校验和和镜像)。
换句话说:使用 ZFS 镜像您的数据应该是安全的,除非两个都镜腿已损坏。