SolarCatcher
Well-Known Member
Irgendwie finde ich immer nur Hinweise für full disk encryption. Ich will jetzt aber wieder nur eine Partition verschlüsseln, auf die ich dann die sensitiven Datasets wie /usr/home legen kann.
ada1p2 enthält das OS mit der zroot
ada1p3.eli soll als Backend für einen neuen ZFS pool dienen
Was mir nicht klar ist: An welcher Stelle kann ich dem System mitteilen, dass es ada1p3 als Geli-Provider entschlüsseln soll? Klassisch (mit UFS) habe ich dazu in /etc/rc.conf
Und in /etc/fstab sowas wie
Dann werde ich beim Hochfahren des Rechners nach dem Passwort gefragt, sobald /usr/home gemounted werden soll.
Wie erreiche ich etwas vergleichbares, wenn ich ZFS nehme?
ada1p2 enthält das OS mit der zroot
ada1p3.eli soll als Backend für einen neuen ZFS pool dienen
Was mir nicht klar ist: An welcher Stelle kann ich dem System mitteilen, dass es ada1p3 als Geli-Provider entschlüsseln soll? Klassisch (mit UFS) habe ich dazu in /etc/rc.conf
Code:
geli_devices="ada0p3"
geli_ada0p3_flags="-k /path/to/ada0p3.key"
Code:
/dev/ada0p3.eli /usr/home ufs rw 2 2
Wie erreiche ich etwas vergleichbares, wenn ich ZFS nehme?