लिनक्स पर ZFS के साथ एन्क्रिप्शन

13

क्या लिनक्स पर ZFS पहले से ही एन्क्रिप्शन का समर्थन करता है? यदि नहीं, तो क्या यह योजनाबद्ध है?

मुझे ZFS + LUKS के लिए बहुत सारी जानकारी मिली, लेकिन यह बिलकुल निर्बाध है: मैं ZFS एन्क्रिप्शन चाहता हूं ताकि मैं "अनरिस्टर्ड" बैकअप सर्वर को zfs सेंड का उपयोग करके प्रतिकृति बना सकूं। यानी, zfs भेजने के टुकड़े एन्क्रिप्टेड होने चाहिए।

यदि ZoL एन्क्रिप्शन का समर्थन नहीं करता है, तो क्या ZVols बनाने और इसके शीर्ष पर LUKS + EXT का उपयोग करने के अलावा कोई और अधिक सुरुचिपूर्ण तरीका है (कई ZFS लाभ खोते हुए)?

zfs encryption zfsonlinux

— divB
स्रोत

zfs send | gpgअच्छा काम करता है। आप की तुलना में चीजों को और अधिक जटिल मत बनाओ।

— माइकल हैम्पटन

2

मैं शायद अपने बैकअप को वहां स्टोर नहीं करूंगा ...

— eulhite

@ मिचेल हैम्पटन: आप सही हैं लेकिन फिर दूसरी ओर मैं इसे बैकअप लक्ष्य पर प्राप्त नहीं कर सकता। विचार zfs भेजने और पूरी तरह से इंक्रीमेंटल स्नैपशॉट के साथ काम करना होगा। बदले में बैकअप सर्वर से, स्नैपशॉट को फिर से दूसरे स्थान पर संग्रहीत किया जाना चाहिए। या यह अभी भी GPG के साथ काम करता है? (BTW: मैं पाइप GPG ज्यादा भूमि के ऊपर सही नहीं बनाता है के लिए मान लेते हैं?)

— divB

@ नया: शायद, लेकिन आप मेरे सेटअप को नहीं जानते। किसी भी मामले में: यह मेरा अपना ड्राइव (यानी, कोई वान / इंटरनेट नहीं) वाला अपना सर्वर है। मैं अभी भी सामान को एन्क्रिप्ट करना चाहता हूं क्योंकि यह सर्वर रैक में संग्रहीत नहीं है क्योंकि सर्वर है।

— divB

9

अभी नहीं।

प्रगति में काम करता है

ZFS क्रिप्टो समर्थन · अंक # 494 · zfsonlinux / zfs · GitHub (2011-12-14)

ZFS एन्क्रिप्शन tcaputi · पुल अनुरोध # 4329 · zfsonlinux / zfs (2016-02-11) - 593 बातचीत के लिए भागों, "... बहुत बड़ा github को प्रभावी ढंग से संभालने के लिए ... इसे एक नए पीआर में ले जाना"

TFSuti द्वारा ZFS एन्क्रिप्शन · पुल अनुरोध # 5769 · zfsonlinux / zfs (2017-02-09)

संदर्भ

ZFS डाटा एनक्रिप्शन कैसे प्रबंधित करें (डैरेन मोफ़ैट, ओरेकल, 2012-07-23)

टॉम कैपुटी द्वारा ZFS नेटिव एन्क्रिप्शन - YouTube (2016-10-10)

OpenZFS में आने वाला नेटिव एन्क्रिप्शन! zfs बनाएँ -o एन्क्रिप्शन = पर। धन्यवाद टॉम@datto कैपुटी (मैथ्यू अहरेंस, 2017-03-17)

कार्य प्रगति के विकल्प

के रूप में अन्य लोगों ने बताया है, तो आप का विकल्प होता है LUKS लिनक्स एकीकृत कुंजी सेटअप - - पर लिनक्स पर ZFS (जोल)।

— steakunderscore
स्रोत

समानांतर कार्य प्रगति पर: मूल निवासी डेटा और लंडमैन द्वारा zfs के लिए मेटाडेटा एन्क्रिप्शन · पुल अनुरोध # 124 · Openzfs / Openzfs

— ग्राहम पेरिन

1

वर्थ नोटिंग कि टॉम कैपुटी के पुल अनुरोध # 5769 ऊपर जोड़ा गया था, पिछले साल मास्टर में विलय कर दिया गया था, लेकिन 0.8.0 तक रिलीज़ होने की उम्मीद नहीं है (इस तथ्य के बावजूद कि विलय होने के बाद से कई 0.7.x रिलीज़ हुए हैं: बिंदु रिलीज़ महत्वपूर्ण और स्थिर माने जाने वाले चेरी-पिक पैच शामिल हैं, और एन्क्रिप्शन को एक में शामिल करने के लिए बहुत बड़ा माना जाता है)

— जूल्स

7

आमतौर पर ZoL का उपयोग करने वाले लोगों के लिए जो एन्क्रिप्शन चाहते हैं, एन्क्रिप्टफोर्स वांछनीय नहीं है क्योंकि आप प्रदर्शन और व्यवहार्यता दोनों खो देते हैं।

ZFS सबसे अच्छा काम करता है, जब यह फाइलसिस्टम होता है, न कि जब आप दूसरों को इसके ऊपर लेटते हैं (फिर से, आप कर सकते हैं , लेकिन यह सबॉप्टीमल है)। यह वही है जो एन्क्रिप्टफ्स करता है (ZFS के शीर्ष पर एक एन्क्रिप्टेड फाइलसिस्टम को परत करता है), और वास्तव में आप एलयूकेएस के बारे में इतना कुछ क्यों देखते हैं (जो दूसरे तरीके से काम करता है - यह एन्क्रिप्टेड कंटेनर के शीर्ष पर जेडएफएस को कॉन्फ़िगर कर सकता है जो कर्नेल द्वारा प्रबंधित किया जाता है - यह क्या कर रहा है और आप किसी भी ZFS सुविधाओं को खोना नहीं है के लिए बहुत अच्छा प्रदर्शन।

दुर्भाग्य से, जैसा कि दूसरों ने उल्लेख किया है, ZoL वास्तव में इस समय ओरेकल कार्यान्वयन में देशी फाइलसिस्टम एन्क्रिप्शन को शामिल नहीं करता है । आपको ZFS के जादू के ऊपर (एन्क्रिप्टअप) या नीचे (LUKS) अपने एन्क्रिप्शन को लेयर करना है।

— क्रिस टोंकिंसन
स्रोत

5

नहीं, लिनक्स पर ZFS देशी एन्क्रिप्शन का समर्थन नहीं करता है। एक अन्य विकल्प एन्क्रिप्टफोर्स है , लेकिन इस मोड़ पर, आप एक देशी समाधान खोजने नहीं जा रहे हैं।

— ewwhite
स्रोत

पोस्ट में कारण बताया गया है कि Oracle ने स्रोत जारी नहीं किया है। लेकिन FreeBSD एन्क्रिप्शन का समर्थन नहीं करता है? फिर मुझे आश्चर्य है कि WoL क्यों नहीं करता है ... किसी भी मामले में, मैं इस बारे में सोचता हूँ कि ecryptfs सूचक के लिए धन्यवाद ...

— divB

ठीक है, मैं सिर्फ देखता हूं कि ecryptfs दुर्भाग्य से ACLs का समर्थन नहीं करता है। तो कोई विकल्प नहीं :-(

— divB

1

मैंने सोचा था कि मैंने FreeNAS के एन्क्रिप्टेड-ZFS समर्थन के बारे में कुछ देखा है, लेकिन आसानी से नहीं मिल सकता है। हालाँकि, टेक-ऑफ यह था कि FreeNAS, LBSKS के शीर्ष पर चलने वाले ZFS के बराबर FreeBSD का उपयोग करता है। @divB

— एक CVn

2

आर्क लिनक्स का उपयोग करते हुए zfs-dkms-gitवर्तमान में आप एन्क्रिप्शन के 0.8.0_rc1साथ कर्नेल मॉड्यूल देंगे native। प्रगति के लिए Github 0.8.0 मील का पत्थर देखें ।

जब आप एन्क्रिप्टेड डिवाइस बनाते हैं तो डिफ़ॉल्ट विकल्प उपयोग करता है aes-256-ccm। अगर आपको ज़रूरत नहीं है deduplicationतो आपको बेहतर प्रदर्शन का उपयोग करके मिलेगा-o encryption=aes-256-gcm
इसके nativeसाथ एन्क्रिप्शन समर्थन की जाँच करें :

grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h

— स्टुअर्ट कार्डॉल
स्रोत

0

इस कमेटी को विलय कर दिया गया था और अब संस्करण 0.7.1 लिनक्स पर पूर्ण देशी एन्क्रिप्शन का समर्थन करता है।

— यूराल
स्रोत

मैंने अभी 0.7.6 कोशिश की है, और यह निश्चित रूप से अभी तक शामिल नहीं है। Reddit पर टिप्पणियाँ सुझाव देती हैं कि इसे 0.7.x शाखा में विलय नहीं किया जाएगा, और इसलिए 0.8.0 तक जारी नहीं किया जाएगा।

— जूल्स