লিনাক্সে জেডএফএসের সাথে এনক্রিপশন

13

লিনাক্সে জেডএফএস কি ইতিমধ্যে এনক্রিপশন সমর্থন করে? যদি তা না হয় তবে কী পরিকল্পনা করা হচ্ছে?

আমি জেডএফএস + লুকসের জন্য প্রচুর তথ্য পেয়েছি তবে এটি একেবারে উদ্বেগজনক নয়: আমি জেডএফএস এনক্রিপশন চাই যাতে আমি জেডএফএস ব্যবহার করে অনুলিপি করতে পারি একটি "অবিশ্বস্ত" ব্যাকআপ সার্ভারে। অর্থাৎ, zfs প্রেরিত টুকরো এনক্রিপ্ট করা উচিত।

ZoL যদি এনক্রিপশন সমর্থন করে না, zVols তৈরি করা এবং এর উপরে LUKS + EXT ব্যবহার করা (অনেকগুলি জেডএফএস সুবিধাগুলি হ্রাস করা) ছাড়া আর কি আরও দুর্দান্ত উপায় আছে?

zfs encryption zfsonlinux

— divB
সূত্র

zfs send | gpgভাল কাজ করে. আপনার নিজের চেয়ে জিনিসগুলিকে আরও জটিল করবেন না।

— মাইকেল হ্যাম্পটন

2

আমি সম্ভবত ঠিক আছে আমার ব্যাকআপ সঞ্চয় করবে না ...

— ewwhite

@ মিশেলহ্যাম্পটন: আপনি ঠিক বলেছেন তবে অন্যদিকে আমি ব্যাকআপ টার্গেটে এটি গ্রহণ করতে পারি না। ধারণাটি হ'ল জেডএফএস প্রেরণ এবং সম্পূর্ণ কালিমেটাল স্ন্যাপশট নিয়ে কাজ করা। পরিবর্তে ব্যাকআপ সার্ভার থেকে, স্ন্যাপশটগুলি আবার অন্য কোনও স্থানে সংরক্ষণাগারভুক্ত করা উচিত। বা এটি এখনও জিপিজির সাথে কাজ করে? (বিটিডাব্লু: আমি ধরে নিয়েছি জিপিজি পাইপটি খুব বেশি ওভারহেড তৈরি করে না?)

— DivB

@ নিউ হোয়াইট: হতে পারে তবে আপনি আমার সেটআপ জানেন না। যাই হোক না কেন: এটি নিজস্ব ড্রাইভের সাথে আমার নিজস্ব সার্ভার (যেমন, কোনও ডাব্লুএএন / ইন্টারনেট নেই)। আমি এখনও স্টাফটি এনক্রিপ্ট করা চাই কারণ এটি সার্ভারের মতো রেকর্ডে সংরক্ষণ করা হয়নি।

— DivB

9

এখনো পর্যন্ত না.

কাজ টি হচ্ছে

জেডএফএস ক্রিপ্টো সমর্থন · ইস্যু # 494 · zfsonlinux / zfs z গিটহাব (2011-12-14)

টেকাপুটি দ্বারা জেডএফএস এনক্রিপশন · টানুন অনুরোধ # 4329 · zfsonlinux / zfs ( 2016-02-11 ) - কথোপকথনের 593 অংশ, "... গিথাব কার্যকরভাবে পরিচালনা করতে খুব বড়… এটি একটি নতুন পিআর-তে সরানো…"

টেকাপুটি দ্বারা জেডএফএস এনক্রিপশন · টানুন অনুরোধ # 5769 · zfsonlinux / zfs (2017-02-09)

তথ্যসূত্র

জেডএফএস ডেটা এনক্রিপশন কীভাবে পরিচালনা করবেন (ড্যারেন মোফাত, ওরাকল, 2012-07-23)

টম ক্যাপুতি দ্বারা জেডএফএস নেটিভ এনক্রিপশন - ইউটিউব (2016-10-10)

ওপেনজেডএফসে নেটিভ এনক্রিপশন আসছে! zfs তৈরি -o এনক্রিপশন = চালু। আপনাকে ধন্যবাদ টম ক্যাপুটি@datto (ম্যাথু অ্যারেনস, 2017-03-17)

অগ্রগতিতে কাজগুলির বিকল্প

অন্যরা যেমন উল্লেখ করেছে, আপনার কাছে LUKS - লিনাক্স ইউনিফাইড কী সেটআপ - লিনাক্সের জেডএফএসে (জওএল) বিকল্প রয়েছে।

— steakunderscore
সূত্র

সমান্তরাল কাজ চলছে: লন্ডম্যান দ্বারা জেডএফএসের জন্য নেটিভ ডেটা এবং মেটাডেটা এনক্রিপশন Requ অনুরোধটি টানুন # 124 · ওপেনফেস / ওপেনফেস

— গ্রাহাম পেরিন

1

উপরের লিঙ্কযুক্ত টম ক্যাপ্টির টানা অনুরোধটি # 5769 গত বছরের মাস্টার হিসাবে একীভূত হয়েছিল, তবে এটি 0.8.0 অবধি প্রকাশিত হবে বলে আশা করা যায় না (যদিও এই সংহত হওয়ার পরে বেশ কয়েকটি 0.7.x প্রকাশ হয়েছে: পয়েন্ট প্রকাশ চেরি-বাছাই করা প্যাচগুলি অন্তর্ভুক্ত করুন যা গুরুত্বপূর্ণ এবং স্থিতিশীল বলে বিবেচিত হয় এবং এনক্রিপশনটিকে একটিতে অন্তর্ভুক্ত করা খুব বড় হিসাবে বিবেচনা করা হয়)

— জুলিউস

7

সাধারণত জিওএল ব্যবহার করে লোকেরা এনক্রিপশন চায় এমনগুলির জন্য, এনক্রিপ্টগুলি কাঙ্ক্ষিত নয় কারণ আপনি উভয়ই কর্মক্ষমতা এবং ফোক্যালারিটি হারাচ্ছেন।

ZFS সবচেয়ে ভাল কাজ করে যখন এটা ফাইলসিস্টেম হয়, যখন তুমি (আবার, আপনি এটি উপরে অন্যদের স্তর পারেন , কিন্তু এটা এর দরুণ পর্যাপ্ত)। এটি এনক্রিপ্টগুলি যা করে (জেডএফএসের উপরে একটি এনক্রিপ্ট করা ফাইল সিস্টেম স্তর করে), এবং ঠিক কীভাবে আপনি LUKS সম্পর্কে এতটা দেখেন (যা অন্যদিকে কাজ করে - এটি একটি এনক্রিপ্টযুক্ত ধারকটির উপরে জেডএফএস কনফিগার করতে পারে যা কার্নেল দ্বারা পরিচালিত হয় - এটি যা করছে তার জন্য খুব পারফরম্যান্ট এবং আপনি কোনও জেডএফএসের বৈশিষ্ট্য হারাবেন না।

দুর্ভাগ্যক্রমে, অন্যরা যেমন উল্লেখ করেছে, জোল আসলে বাস্তবে ওরাকল বাস্তবায়নের মতো নেটিভ ফাইল সিস্টেম এনক্রিপশন অন্তর্ভুক্ত করে না । আপনি আপনার এনক্রিপশন উপরের (এনক্রিপ্ট) বা জেডএফএস যাদুবিদ্যার নীচে (এলইউকেএস) পেতে পারেন।

— ক্রিস টনকিনসন
সূত্র

5

না, লিনাক্সের জেডএফএস নেটিভ এনক্রিপশন সমর্থন করে না। আরেকটি বিকল্প হ'ল এনক্রিপ্টফস , তবে এই মুহুর্তে আপনি কোনও স্থানীয় সমাধান খুঁজে পাচ্ছেন না।

— ewwhite
সূত্র

পোস্টটি কারণটির কারণটি জানিয়েছে যে ওরাকল উত্সটি প্রকাশ করেনি। কিন্তু ফ্রিবিএসডি এনক্রিপশন সমর্থন করে না? তারপরে আমি ভাবছি কেন ওএল না ... কোনও অবস্থাতেই, এ্যাক্রিপ্টস পয়েন্টারটির জন্য ধন্যবাদ আমি এটি সম্পর্কে

— ভাবব

ঠিক আছে, আমি কেবল দেখতে পেলাম দুর্ভাগ্যক্রমে ACrys সমর্থন করে না Eryptfs। সুতরাং কোনও বিকল্প নেই :-(

— DivB

1

আমি ভেবেছিলাম আমি ফ্রিএনএএস এর এনক্রিপ্টড-জেডএফএস সমর্থন সম্পর্কে কিছু দেখেছি, তবে সহজেই এটি খুঁজে পাচ্ছি না। এটির গ্রহণের বিষয়টি হ'ল, ফ্রিএনএএস কেবল এলইউকেএসের শীর্ষে জেডএফএস চালানোর জন্য ফ্রিবিএসডি সমতুল্য ব্যবহার করে। @ ডিভবি

— একটি সিভিএন

2

আর্চ লিনাক্সে zfs-dkms-gitবর্তমানে আপনাকে এনক্রিপশন 0.8.0_rc1সহ কার্নেল মডিউল দেবে native। অগ্রগতির জন্য গিথুব ০.৮.০ মাইলস্টোন দেখুন ।

আপনি এনক্রিপ্ট করা ডিভাইসগুলি তৈরি করার সময় ডিফল্ট বিকল্পটি ব্যবহার করে aes-256-ccm। আপনার যদি প্রয়োজন না হয় deduplicationআপনি ব্যবহার করে আরও ভাল পারফরম্যান্স পাবেন-o encryption=aes-256-gcm
এর nativeসাথে এনক্রিপশন সহায়তার জন্য পরীক্ষা করুন :

grep ZFS_PROP_ENCRYPTION /usr/src/zfs-*/include/sys/fs/zfs.h

— স্টুয়ার্ট কার্ডাল
সূত্র

0

প্রতিশ্রুতি একীভূত হয়েছিল এবং এখন সংস্করণ 0.7.1 লিনাক্সে সম্পূর্ণ নেটিভ এনক্রিপশন সমর্থন করে।

— উরাল
সূত্র

আমি মাত্র 0.7.6 চেষ্টা করেছি এবং এটি অবশ্যই এখনও অন্তর্ভুক্ত নেই। রেডডিতে মন্তব্যগুলি পরামর্শ দেয় যে এটি 0.7.x শাখায় একীভূত হবে না এবং তাই 0.8.0 প্রকাশ না হওয়া পর্যন্ত প্রকাশ করা হবে না।

— জুলিউস