•  13-12-2019
  •  | 
  •  

문제

ZFS로 전환하고 싶지만 여전히 내 데이터를 암호화하고 싶습니다.ZFS용 기본 암호화가 "ZFS 풀 버전 번호 30", 하지만 저는 FreeBSD 버전 28에서 ZFS를 사용하고 있습니다.내 질문은 encfs(퓨즈 암호화)가 데이터 무결성 및 중복 제거와 같은 ZFS 특정 기능에 어떤 영향을 미치나요?

도움이 되었습니까?

해결책

encfs에는 zfs보다 짧은 파일/디렉토리 이름 길이 제한이 있습니다.기억은 나지 않지만 아마도 개체당 255자 미만일 것입니다.해당 제한을 초과하는 이름을 가진 파일/디렉터리가 있는 경우 마운트된 encfs 리소스에 복사하는 동안 I/O 오류가 발생하고 문제가 되는 파일/디렉터리는 생성되지 않습니다. 그게 전부입니다.

나는 중복 제거를 사용하지 않지만(불행히도 RAM이 너무 적음) encfs는 파일 이름 암호화에 ECB 모드를 사용하기 때문에 암호화된 측면에서 자연스럽게 유사한 파일 이름이 표시됩니다(파일 속성도 변경되지 않음). 이는 도구에 다행입니다. rsync처럼요.불행하게도 중복 제거의 경우 encfs는 초기화 벡터에 데이터 서명(hmac)을 사용하여 동일한 콘텐츠의 복사본을 완전히 다르게 만듭니다.이 동작을 차단하는 방법을 찾는 것이 가능할 수도 있지만 데이터 무결성은 이에 따라 달라지므로 권장하지 않습니다.

장치 수준 암호화가 필요한 경우 cryptsetup을 살펴보세요.이를 위해서는 다음에서 풀을 마이그레이션해야 합니다. /dev/disk/by-id/ata-* 에게 /dev/disk/by-id/dm-name-* 장치.이는 중복 제거 사용을 금지하지 않으며 약간의 성능 저하만 초래할 뿐입니다.그리고 백업을 위해 해독된 데이터를 사용해야 하는데 이는 바람직하지 않을 수 있습니다.

현재 저는 두 가지 방법(즉, cryptsetup과 encfs)을 모두 사용하고 있습니다.약간 중복되는 것처럼 보일 수도 있지만 백업을 위해 데이터를 해독하는 것뿐만 아니라 편집증적인 보안 감각을 방해하는 .encfs.xml 파일에 암호화 매개 변수를 일반 텍스트로 저장하는 것을 피하는 것이 필요하다고 생각합니다.)

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top