2020年1月更新

2020年1月更新

ZFSをプロンプトする代わりに、キーファイル(好ましくはSDカードにあります)を使用して動作する実装を持っている人はいますか?私はLinux LVM / LUKSを使ってこれを行う方法を知っています。私の考えでは、FreeBSDフルディスク暗号化ソリューションはより安全ですが、起動中にプロンプ​​トを表示する代わりにキーファイルを使用したいと思います。

google-magicを使用してこれを行う方法が見つかりません。

答え1

2020年1月更新

この質問は2011年に回答されており、私が提供した答えは最新のSolaris 11の動作に関するものです。これは、LinuxのOpenZFS、Illumos、またはZFSには適用されません。

しかし、元の答えは将来の世代のために残っています。


まず、鍵を生成する必要があります。 ZFSは2種類のファイルベースのキーをサポートしています。 16進数、生。これを行うためにopensslキーを生成するために使用できます。

openssl rand -out /media/stick/key 16

1616バイト(または128ビット)キーを作成します。 192ビットキーまたは256ビットキーの場合は、それぞれ24またはを使用します32

その後、通常どおりデータセットを作成してキーを指定します。

zfs create -o encryption=on -o keysource=raw,file:///media/stick/key rpool/encrypted

また、この-hexフラグを使用して、ファイルから人間が読み取ることができる16進値をopenssl rand表すこともできます。keysource=hex

関連情報