ZFSをプロンプトする代わりに、キーファイル(好ましくはSDカードにあります)を使用して動作する実装を持っている人はいますか?私はLinux LVM / LUKSを使ってこれを行う方法を知っています。私の考えでは、FreeBSDフルディスク暗号化ソリューションはより安全ですが、起動中にプロンプトを表示する代わりにキーファイルを使用したいと思います。
google-magicを使用してこれを行う方法が見つかりません。
答え1
2020年1月更新
この質問は2011年に回答されており、私が提供した答えは最新のSolaris 11の動作に関するものです。これは、LinuxのOpenZFS、Illumos、またはZFSには適用されません。。
しかし、元の答えは将来の世代のために残っています。
まず、鍵を生成する必要があります。 ZFSは2種類のファイルベースのキーをサポートしています。 16進数、生。これを行うためにopenssl
キーを生成するために使用できます。
openssl rand -out /media/stick/key 16
16
16バイト(または128ビット)キーを作成します。 192ビットキーまたは256ビットキーの場合は、それぞれ24
またはを使用します32
。
その後、通常どおりデータセットを作成してキーを指定します。
zfs create -o encryption=on -o keysource=raw,file:///media/stick/key rpool/encrypted
また、この-hex
フラグを使用して、ファイルから人間が読み取ることができる16進値をopenssl rand
表すこともできます。keysource=hex