我有一个分布在 6 个磁盘上的 raidz2 zpool。我正在使用 ubuntu server 16.04 LTS,我想用 luks 加密这些磁盘,并让系统在启动时解密它们,以便 zfs 可以使用它们。
我究竟如何配置 luks,以便在启动时它使用dd if=/dev/urandom存储在启动驱动器根目录中的密钥文件(用 ... 生成)自动解密这些驱动器。
我还希望每个驱动器都有一个不同的密钥文件。最好是 sha-512,或者甚至更高的值也不错。
答案1
这是在/etc/crypttab非常类似于/etc/fstab
只需看一下手册页。
所以像这样的一行就可以了。
myzfs UUID=e758456d-eb80-4eea-947c-9ac914643b61 /root/mykeyfile luks
其中 UUID 是您的 LUKS 卷的 uuid,您可以使用 找到它blkid。
未加密的 LUKS 卷可在 处找到/dev/mapper/myzfs。您在上面为其指定的名称位于crypttab
不要忘记添加一行/etc/fstab
/dev/mapper/myzfs /where/to/mount/it fstype defaults 0 2