Linux上のZFSによる暗号化

Linux上のZFSはすでに暗号化をサポートしていますか？そうでない場合、計画されていますか？

ZFS + LUKSの情報は大量に見つかりましたが、それはまったく面白くありません。ZFS暗号化を使用して、「信頼されていない」バックアップサーバーに送信するzfsを使用してレプリケーションを実行できます。つまり、zfs送信フラグメントは暗号化する必要があります。

ZoLが暗号化をサポートしていない場合、zVolを作成し、その上でLUKS + EXTを使用する（ZFSの多くの利点を失う）よりもエレガントな方法がありますか？

未だに。

作業中

ZFS Cryptoサポート・Issue＃494・zfsonlinux / zfs・GitHub（2011-12-14）

tcaputiによるZFS暗号化・プルリクエスト＃4329・zfsonlinux / zfs（2016-02-11）–会話の593パート

tcaputiによるZFS暗号化・プルリクエスト＃5769・zfsonlinux / zfs（2017-02-09）

参照資料

ZFSデータ暗号化を管理する方法（Darren Moffat、Oracle、2012-07-23）

ZFS Native Encryption by Tom Caputi-YouTube（2016-10-10）

OpenZFSにネイティブ暗号化が登場！zfs create -o encryption = on。ありがとう、Tom Caputi@datto（Matthew Ahrens、2017-03-17）

進行中の作品の代替

他の人が指摘しているように、Linux上のZFS（ZoL）にはLUKS – Linux Unified Key Setup – のオプションがあります。

通常、暗号化が必要なZoLを使用しているユーザーの場合、パフォーマンスと機能の両方を失うため、encryptfsは望ましくありません。

ZFS は、その上に他のレイヤーを重ねるときではなく、ファイルシステムであるときに最適に機能します（繰り返しますが、最適ではありません）。これがencryptfsが行うこと（ZFSの上に暗号化されたファイルシステムをレイヤー化する）であり、まさにあなたがLUKSについてこれほど多くを見る理由です（逆に動作します-カーネルによって管理される暗号化されたコンテナの上にZFSを設定できます）実行中のパフォーマンスが非常に高く、ZFS機能が失われることはありません。

残念ながら、他の人が指摘しているように、ZoLには実際のところ、現時点でOracleの実装のようなネイティブファイルシステム暗号化が含まれていません。ZFSマジックの上位（encryptfs）または下位（LUKS）に暗号化を階層化する必要があります。

いいえ、Linux上のZFSはネイティブ暗号化をサポートしていません。もう1つのオプションはencryptfsですが、この時点では、ネイティブソリューションは見つかりません。

Arch Linuxでは、zfs-dkms-git現在0.8.0_rc1、native暗号化を使用してカーネルモジュールが提供されます。進捗状況については、Github 0.8.0マイルストーンを参照してください。

• 暗号化されたデバイスを作成するとき、デフォルトのオプションはを使用しaes-256-ccmます。必要ない場合は、deduplication次を使用してパフォーマンスを向上させます。-o encryption=aes-256-gcm

• native暗号化のサポートを確認するには：

  grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h

コミットはマージされ、バージョン0.7.1はLinuxで完全なネイティブ暗号化をサポートするようになりました。