zfs データ・セットを変更すると、すでに存在するデータに変更は適用されません。したがって、暗号化が有効になっているとマークされたZFSデータセットを見つけた場合、個々のファイルのデータが実際に暗号化されていることを確認する方法はありますか?
答え1
これは信頼できるかどうか正直にはわかりませんが、慎重なヒントを与えることができます。キー日付とファイル修正日を照会し、値を比較します。
#zfs get rekeydate <pool>/<dataset>
NAME PROPERTY VALUE SOURCE
<pool>/<dataset> rekeydate Tue Dec 15 15:43 2022 local
これは最後のキー変更日になります。したがって、以前に変更したことがない場合は、最初の暗号化と一致する必要があります。これを(修正時間)とstat file
比較してください。
答え2
zfs データ・セットを変更すると、すでに存在するデータに変更は適用されません。
これは変更される可能性がある属性(圧縮の有効化や圧縮方法の変更など)に当てはまりますが、暗号化はファイルシステムの作成時にのみ有効にすることができ、無効にすることはできません。したがって、暗号化はデータセットに対する「変更」ではありません。それ持つ活性化予定今後データがデータセットに書き込まれます。
したがって、暗号化されたデータセットに書き込まれたすべてのデータが実際に暗号化されていることを確認できます。