Выделяем место на пуле, где будет храниться зашифрованная файловая система (только в первый раз
).
sudo zfs create -V 500m rpool/d
Это место будет доступно через файлы /dev/zvol/rdsk/rpool/d (символьный) и /dev/zvol/dsk/rpool/d (блочный).
Включаем шифрование
sudo lofiadm -c aes-256-cbc -a /dev/zvol/rdsk/rpool/d
затем надо будет дважды ввести пароль.
В результате появятся файлы /dev/lofi/1 и /dev/rlofi/1, через которые можно будет получить доступ к расшифрованной файловой системе.
Создаем файловую систему (только в первый раз
). Пусть это будет UFS
sudo newfs /dev/rlofi/1
Монтируем файловую систему
sudo mount /dev/lofi/1 /mnt
Теперь в каталоге /mnt можно будет создавать файлы с данными, доступ к которым следует ограничить.