Encfs أعلى ZFS
https://stackoverflow.com//questions/11709967
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أريد التبديل إلى ZFS، ولكني لا أزال أرغب في تشفير بياناتي.تمت إضافة التشفير الأصلي لـ ZFS في "إصدار تجمع ZFS رقم 30"، لكنني أستخدم ZFS على FreeBSD مع الإصدار 28.سؤالي هو كيف سيؤثر encfs (تشفير الصمامات) على ميزات ZFS المحددة مثل سلامة البيانات وإلغاء البيانات المكررة؟
المحلول
لدى encfs حد لطول اسم الملف/الدليل وهو أقصر من طول zfs.لا أستطيع أن أتذكر ولكن ربما أقل من 255 حرفًا لكل كائن.إذا كان لديك أي ملفات/أدلة بأسماء تتجاوز هذا الحد، فسوف تحصل على خطأ إدخال/إخراج أثناء النسخ إلى مورد encfs مُثبت ولن يتم إنشاء الملف/الدليل المخالف، هذا كل شيء.
لا أستخدم إلغاء البيانات المكررة (ذاكرة الوصول العشوائي قليلة جدًا للأسف) ولكن نظرًا لأن encfs يستخدم وضع ECB لتشفير أسماء الملفات، فمن الطبيعي أن يتم رؤية أسماء الملفات المتشابهة على هذا النحو على الجانب المشفر (سمات الملف لم تتغير أيضًا)، وهو أمر محظوظ بالنسبة للأدوات مثل رسينك.لسوء الحظ بالنسبة لإلغاء البيانات المكررة، يستخدم encfs توقيع البيانات (hmac) لمتجهات التهيئة مما يجعل نسخ نفس المحتوى مختلفة تمامًا.ربما يكون من الممكن إيجاد طريقة لمنع هذا السلوك، ولكن سلامة البيانات تعتمد عليه، لذلك لا أوصي بذلك.
إذا كنت بحاجة إلى تشفير على مستوى الجهاز، فقم بإلقاء نظرة على cryptsetup.لهذا سوف تحتاج إلى ترحيل حمام السباحة الخاص بك من /dev/disk/by-id/ata-* ل /dev/disk/by-id/dm-name-* الأجهزة.وهذا لن يمنع استخدام إلغاء البيانات المكررة، بل سيتسبب فقط في فرض عقوبة طفيفة على الأداء.وسيتعين عليك العمل على البيانات التي تم فك تشفيرها للنسخ الاحتياطي، وهو ما قد لا يكون مرغوبًا فيه.
أستخدم حاليًا كلا الطريقتين (أي cryptsetup وencfs).قد يبدو الأمر زائدًا بعض الشيء، لكنني أجد أنه من الضروري تجنب فك تشفير البيانات للنسخ الاحتياطي وكذلك تخزين معلمات التشفير في نص عادي في ملف .encfs.xml الذي يزعج إحساسي المذعور بالأمان ;)
