Автор Тема: Шифрованние данных на ZFS  (Прочитано 5440 раз)

Оффлайн keremet

  • Global Moderator
  • ROOT
  • *****
  • Сообщений: 463
  • Репутация: +237/-0
    • Просмотр профиля
    • OpenSolaris
Шифрованние данных на ZFS
« : Ноябрь 25, 2012, 04:10:19 pm »
Выделяем место на пуле, где будет храниться зашифрованная файловая система (только в первый раз :) ).
sudo zfs create -V 500m rpool/d
Это место будет доступно через файлы /dev/zvol/rdsk/rpool/d (символьный) и /dev/zvol/dsk/rpool/d (блочный).

Включаем шифрование
sudo lofiadm -c aes-256-cbc -a /dev/zvol/rdsk/rpool/d
затем надо будет дважды ввести пароль.
В результате появятся файлы /dev/lofi/1 и /dev/rlofi/1, через которые можно будет получить доступ к расшифрованной файловой системе.

Создаем файловую систему (только в первый раз :) ). Пусть это будет UFS
sudo newfs /dev/rlofi/1

Монтируем файловую систему
sudo mount /dev/lofi/1 /mnt

Теперь в каталоге /mnt можно будет создавать файлы с данными, доступ к которым следует ограничить.



Оффлайн keremet

  • Global Moderator
  • ROOT
  • *****
  • Сообщений: 463
  • Репутация: +237/-0
    • Просмотр профиля
    • OpenSolaris
Re: Шифрованние данных на ZFS
« Ответ #1 : Март 04, 2013, 02:03:42 pm »
Расширение пространства под шифрованную файловую систему:
1. Увеличение места на пуле
sudo zfs set volsize=4G rpool/d
2. Получение доступа к расшированной файловой системе
sudo lofiadm -c aes-256-cbc -a /dev/zvol/rdsk/rpool/d
Enter passphrase:
Re-enter passphrase:
/dev/lofi/1
3. Монтирование расшированной файловой системы
sudo mount /dev/lofi/1 /mnt
4. Увеличение ее размера до нового размера места на пуле
sudo growfs -M /mnt /dev/rlofi/1