我想创建一个加密的虚拟磁盘,但我很难理解一些基本概念。如果这些陈述中有任何错误,请纠正我:
- 我需要一个geli可以加密并安装在系统中的块设备
- 安装设备后,我可以对其进行格式化并在其上创建文件系统
- 块设备可以通过 mdconfig 或 ZFS 卷提供
现在有一些问题:
一个。假设系统已经安装在 ZFS 上,那么创建用于 mdconfig 的基于文件的存储和本地 ZFS 卷有什么区别?
湾。是否可以创建一个加密的虚拟磁盘,该磁盘将随着复制到磁盘的数据而增长,例如 ZFS 允许创建一个稀疏卷 - 这是一个不错的选择,还有其他选择吗?
你的假设是正确的。
从用户的角度来看,使用 ZVOL 和文件支持的 md(4) 之间的区别并没有那么大。大多数情况下,ZVOL 将始终存在,并且 md 磁盘需要在重新启动后重新附加。
至于增长 - ZVOL 和文件支持的 md 磁盘都自动“增长”,即稀疏。不过,geli 手册建议预先覆盖整个设备。