Encrypted dataset

pom

Well-Known Member
Hallo,

ich würde gerne etwas besser die verschiedenen neuen Möglichkeiten von verschlüsselten Datensets verstehen.

Wie ist denn das Beste vorgehen wenn man ein Dataset nur von Zeit zu Zeit verwenden will und dann auch entschlüsselt.

In Beispielen im Web habe ich gesehen, dass manchmal ein zfs load-key verwendet wird vor dem zfs mount

Kann man denn das zfs mount nicht direkt absetzten und den Schlüssel eingeben?

Oder will man den Schlüssel immer in einer Datei haben? Ist doch eigentlich unsicherer oder?

Gruß,
Peter
 
Wie ist denn das Beste vorgehen wenn man ein Dataset nur von Zeit zu Zeit verwenden will und dann auch entschlüsselt.
Du legst Dir zunächst ein (verschlüsseltes) Dataset an:
zfs create -o encryption=on -o keyformat=passphrase -o keylocation=prompt mypool/mydataset
bzw. sogar ein
-o canmount=noauto
dazu, damit er beim Startup nicht versucht das Dataset zu mounten.
(wegen der Properties: siehe Manpage von zfsprops)

Kann man denn das zfs mount nicht direkt absetzten und den Schlüssel eingeben?
Mit dem Parameter -l
zfs mount -l mypool/mydataset
siehe dazu: ZFS-MOUNT(8)
 
Zurück
Oben