我正计划zfs load-key pool/set通过标准输入传递加密密钥。传递的密钥由另一个 HEX 格式的程序生成,并且数据集被配置为具有keylocation=prompt, keyformat=hex,因此密钥可以通过标准输入传递,如下所示someprogram | zfs load-key pool/set:
现在我担心即使我真的不希望这种情况发生,shell 是否有可能将这个传递的密钥数据写入磁盘的某个位置?如果在将 STDOUT 传输到 STDIN 的过程中将密钥写入磁盘的某个位置,那么它可能会被恢复,因为主 os 磁盘本身没有加密。
我有一个带有 zfs 池的 Centos7 系统,我用sudo zfs snapshot -r data-pool/Samba@backup_r. 拍摄快照后,我将几 GB 的文件从我的 Windows pc 复制到该池(它被映射为 samba 共享)。复制后,我用sudo zfs snapshot -r data-pool/Samba@backup_r2.
我很惊讶将zfs list -o space -r data-pool0 报告为输出中这些快照USED和USEDSNAP输出字段的大小。
为什么这两个快照的大小都报告为 0?如果我理解正确,ZFS 文件系统中的快照是增量的,所以我假设后一个快照应该报告我复制到 samba 共享的数据量的大小。