ZFS를 프롬프트하는 대신 키 파일(바람직하게는 SD 카드에 있음)을 사용하여 작동하는 구현을 갖고 있는 사람이 있습니까? 나는 Linux LVM/LUKS를 사용하여 이 작업을 수행하는 방법을 알고 있습니다. 제 생각에는 FreeBSD 전체 디스크 암호화 솔루션이 더 안전하지만 부팅하는 동안 프롬프트를 표시하는 대신 키 파일을 사용하고 싶습니다.
google-magic을 사용하여 이 작업을 수행하는 방법을 찾을 수 없습니다.
답변1
2020년 1월 업데이트됨
이 질문은 2011년에 답변되었으며 제가 제공한 답변은 최신 Solaris 11 동작과 관련된 것입니다.이는 Linux의 OpenZFS, Illumos 또는 ZFS에는 적용되지 않습니다..
하지만 원래의 대답은 미래 세대를 위해 남아 있습니다.
먼저 키를 생성해야 합니다. ZFS는 두 가지 유형의 파일 기반 키를 지원합니다. 16진수, 원시. 이를 위해 openssl키를 생성하는 데 사용할 수 있습니다 .
openssl rand -out /media/stick/key 16
1616바이트(또는 128비트) 키를 만듭니다 . 192비트 또는 256비트 키의 경우 각각 24또는 를 사용합니다 32.
그런 다음 평소대로 데이터세트를 생성하고 키를 지정합니다.
zfs create -o encryption=on -o keysource=raw,file:///media/stick/key rpool/encrypted
또한 이 -hex플래그를 사용하여 파일에서 사람이 읽을 수 있는 16진수 값을 openssl rand나타낼 수도 있습니다.keysource=hex