暗号化されたZFSデータセットのファイルが実際に暗号化されているかどうかはどうすればわかりますか?

暗号化されたZFSデータセットのファイルが実際に暗号化されているかどうかはどうすればわかりますか?

zfs データ・セットを変更すると、すでに存在するデータに変更は適用されません。したがって、暗号化が有効になっているとマークされたZFSデータセットを見つけた場合、個々のファイルのデータが実際に暗号化されていることを確認する方法はありますか?

答え1

これは信頼できるかどうか正直にはわかりませんが、慎重なヒントを与えることができます。キー日付とファイル修正日を照会し、値を比較します。

#zfs get rekeydate <pool>/<dataset>
NAME              PROPERTY   VALUE                  SOURCE
<pool>/<dataset>  rekeydate  Tue Dec 15 15:43 2022  local

これは最後のキー変更日になります。したがって、以前に変更したことがない場合は、最初の暗号化と一致する必要があります。これを(修正時間)とstat file比較してください。

答え2

zfs データ・セットを変更すると、すでに存在するデータに変更は適用されません。

これは変更される可能性がある属性(圧縮の有効化や圧縮方法の変更など)に当てはまりますが、暗号化はファイルシステムの作成時にのみ有効にすることができ、無効にすることはできません。したがって、暗号化はデータセットに対する「変更」ではありません。それ持つ活性化予定今後データがデータセットに書き込まれます。

したがって、暗号化されたデータセットに書き込まれたすべてのデータが実際に暗号化されていることを確認できます。

関連情報