Chris Asked: 2021-03-22 04:54:39 +0800 CST2021-03-22 04:54:39 +0800 CST 2021-03-22 04:54:39 +0800 CST Ubuntu MATE 21.04 + ZFS + 加密 772 所以我用核弹我的笔记本电脑并每天加载 Ubuntu MATE 21.04。在安装过程中,我选择 ZFS + 加密。因为我可以;)。 那我刚刚做了什么?有人可以给我一些关于它在下面如何工作的细节吗?我是否获得了 ZFS 本机加密?还是 Luks+ZFS?现在什么都加密了?根,引导,交换? 我的笔记本电脑还有一个 SSD 和一个硬盘。是否也可以在硬盘上获得 ZFS + 加密,而无需一直输入密码。也许有一个密钥文件?还是有更好的选择? encryption 1 个回答 Voted Best Answer IdSec 2021-03-30T08:21:20+08:002021-03-30T08:21:20+08:00 Linux 上的 ZFS 支持 ZFS 本机加密;从 20.04 桌面开始,您可以修改安装脚本以使根池使用 ZFS 本机加密,所以我认为当您在 21.04 中选择 ZFS 加密 GUI 选项时会发生这种情况。 您可以通过获取相关的加密属性来检查所有池的加密状态: zfs get -p encryption,keystatus,keysource 至于加密的内容和数据集的配置方式:Ubuntu ZFS 安装程序会创建两个池。第一个是 /boot 处非常有限的功能集 bpool,以及具有多个子数据集的更完整的根数据集 (rpool),如果启用 ZFS 加密,则仅加密 rpool。 请记住,这zpool list将向您显示系统上的 zpool,并且zfs list您会显示所有数据集 /usr/share/ubiquity/zsys-setup您可以通过在从安装程序 CD 引导时查看文件来检查实际发生的情况以及创建了哪些池。 您当然可以为硬盘使用密钥文件,甚至可以创建一个 systemd 服务文件以在启动期间自动解锁它(这样做是安全的,因为保存密钥文件的数据集在您输入密码之前不会被解密用于磁盘加密)。Arch Linux 指南(但仍然完全适用):https ://wiki.archlinux.org/index.php/ZFS#Unlock_at_boot_time:_systemd
Linux 上的 ZFS 支持 ZFS 本机加密;从 20.04 桌面开始,您可以修改安装脚本以使根池使用 ZFS 本机加密,所以我认为当您在 21.04 中选择 ZFS 加密 GUI 选项时会发生这种情况。
您可以通过获取相关的加密属性来检查所有池的加密状态:
至于加密的内容和数据集的配置方式:Ubuntu ZFS 安装程序会创建两个池。第一个是 /boot 处非常有限的功能集 bpool,以及具有多个子数据集的更完整的根数据集 (rpool),如果启用 ZFS 加密,则仅加密 rpool。
请记住,这
zpool list将向您显示系统上的 zpool,并且zfs list您会显示所有数据集/usr/share/ubiquity/zsys-setup您可以通过在从安装程序 CD 引导时查看文件来检查实际发生的情况以及创建了哪些池。您当然可以为硬盘使用密钥文件,甚至可以创建一个 systemd 服务文件以在启动期间自动解锁它(这样做是安全的,因为保存密钥文件的数据集在您输入密码之前不会被解密用于磁盘加密)。Arch Linux 指南(但仍然完全适用):https ://wiki.archlinux.org/index.php/ZFS#Unlock_at_boot_time:_systemd