19.10:在 ZFS 中启用加密

tag-icon tag-icon encryption zfs
19.10:在 ZFS 中启用加密

当你在 Ubuntu 19.10(以及 20.04)安装中选择 Linux 上的实验性 ZFS 选项时,你最终会得到如下结果:

NAME                                               USED  AVAIL     REFER  MOUNTPOINT
bpool                                             91,8M  1,66G       96K  /boot
bpool/BOOT                                        91,1M  1,66G       96K  none
bpool/BOOT/ubuntu_uxtu99                          91,0M  1,66G     91,0M  /boot
rpool                                             4,93G   886G       96K  /
rpool/ROOT                                        4,22G   886G       96K  none
rpool/ROOT/ubuntu_uxtu99                          4,22G   886G     3,60G  /
rpool/ROOT/ubuntu_uxtu99/srv                        96K   886G       96K  /srv
rpool/ROOT/ubuntu_uxtu99/usr                       224K   886G       96K  /usr
rpool/ROOT/ubuntu_uxtu99/usr/local                 128K   886G      128K  /usr/local
rpool/ROOT/ubuntu_uxtu99/var                       487M   886G       96K  /var
rpool/ROOT/ubuntu_uxtu99/var/games                  96K   886G       96K  /var/games
rpool/ROOT/ubuntu_uxtu99/var/lib                   479M   886G      373M  /var/lib
rpool/ROOT/ubuntu_uxtu99/var/lib/AccountServices    96K   886G       96K  /var/lib/AccountServices
rpool/ROOT/ubuntu_uxtu99/var/lib/NetworkManager    160K   886G      160K  /var/lib/NetworkManager
rpool/ROOT/ubuntu_uxtu99/var/lib/apt              62,6M   886G     62,6M  /var/lib/apt
rpool/ROOT/ubuntu_uxtu99/var/lib/dpkg             43,5M   886G     43,5M  /var/lib/dpkg
rpool/ROOT/ubuntu_uxtu99/var/log                  7,06M   886G     7,06M  /var/log
rpool/ROOT/ubuntu_uxtu99/var/mail                   96K   886G       96K  /var/mail
rpool/ROOT/ubuntu_uxtu99/var/snap                   96K   886G       96K  /var/snap
rpool/ROOT/ubuntu_uxtu99/var/spool                 124K   886G      124K  /var/spool
rpool/ROOT/ubuntu_uxtu99/var/www                    96K   886G       96K  /var/www
rpool/USERDATA                                     715M   886G       96K  /
rpool/USERDATA/blah_mk6ljb                          714M   886G      711M  /home/blah
rpool/USERDATA/root_mk6ljb                         640K   886G      640K  /root`

我能够启用dedupcompression但不能encryption
zfs get compression显示lz4和(启动池除外)。该命令不会导致任何错误,但on之后仍显示加密。dedupsudo zpool set feature@encryption=enabled rpoolzfs get encryptionoff

我如何启用加密并选择密码等?

为什么有这么多池?,,,www...我可以摆脱它们吗?snapmailgames

这是在 1TB SSD 上,以防相关。

答案1

问题:如何启用加密并选择密码等?

ZFS 加密只能在创建池或文件系统时启用。密码设置为选项。最简单的方法是在安装 Ubuntu 时执行以下步骤。

  • 从安装 ISO 启动。
  • 点击尝试 Ubuntu选项。
  • 打开终端应用程序。
  • 使用 sudo 升级为 root。无需密码。
  • 编辑/usr/share/ubiquity/zsys-setup
  • 搜索zpool 创建适用于
  • 添加echo MYPASSWORD |到 zpool 命令之前。
  • 在最后一个 zpool create 选项行之前添加以下行。
-O encryption=aes-256-gcm \
-O keylocation=prompt \
-O keyformat=passphrase \

请确保在密码周围使用双引号,如果密码中使用了转义 bash 字符 "\$。

结果应如下所示

echo <password> | zpool create -f \
        ...
        -O encryption=aes-256-gcm \
        -O keylocation=prompt \
        -O keyformat=passphrase \
        -O mountpoint=/ -R "${target}" rpool "${partrpool}"
  • 跑步无处不在启动安装程序

问题 2:为什么有所有这些池?www、snap、mail、游戏...我可以摆脱它们吗?

这些 www、snap、mail 条目是挂载在上述挂载点的 ZFS 文件系统,而不是 ZFS 池。这些文件系统是存储文件的地方,拥有大量 ZFS 文件系统没有问题。事实上,这是 ZFS 的优势之一,它提供了文件系统布局、快照、命名和性能调整方面的极大灵活性。

您可以删除它们,但这意味着它将删除该文件系统内的所有文件。

相关内容