Encfs en la parte superior de ZFS
https://stackoverflow.com//questions/11709967
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero cambiar a ZFS, pero todavía quiere cifrar mis datos.Cifrado nativo para ZFS fue añadido en la "Agrupación de ZFS Versión Número 30"pero yo soy el uso de ZFS en FreeBSD con la Versión 28.Mi pregunta es ¿cómo encfs (fusible de cifrado) afectan ZFS características específicas como la Integridad de los datos y la deduplicación?
Solución
encfs tiene un límite de un archivo/directorio de la longitud del nombre, que es más corto que el de zfs.No podía recordar, pero probablemente menos de 255 caracteres por cada objeto.Si usted tiene alguno de los archivos/directorios con los nombres de los que excedan de ese límite, obtendrá un error de e/s durante el proceso de copia a un montado encfs de los recursos y de los infractores de archivo/directorio no se crea, eso es todo.
Yo no uso la deduplicación (muy poca RAM por desgracia), pero desde encfs utiliza el modo de ECB para la codificación de los nombres de archivo, entonces, naturalmente, los nombres de archivo similar son vistos como tales en el cifrado lado (atributos de archivo no cambian demasiado), que tiene la suerte de herramientas como rsync.Por desgracia para la deduplicación, encfs utiliza los datos de la firma (hmac) para la inicialización de los vectores que hace copias de el mismo contenido completamente diferente.Probablemente es factible encontrar una manera de bloquear este comportamiento, pero, a continuación, la integridad de los datos depende de ello, así que no recomiendo que.
Si usted necesita dispositivo de cifrado a nivel de toma de mirar cryptsetup.Para ello se tendrían que emigrar de su piscina de /dev/disk/by-id/ata-* a /dev/disk/by-id/dm-name-* los dispositivos.Que no prohíben el uso de la deduplicación, sólo incurrir ligera reducción en el rendimiento.Y usted tendría que opearate en el descifrado de datos para copia de seguridad, que puede no ser deseable.
Actualmente estoy usando ambos métodos (que es cryptsetup y encfs).Puede parecer un poco redundante, pero me parece necesario evitar tanto el descifrado de datos para copia de seguridad, así como el almacenamiento cifrado de parámetros en texto plano en el .encfs.xml el archivo que te molesta mi paranoica sensación de seguridad ;)
