zfs 데이터 세트를 변경하면 이미 존재하는 데이터에는 변경 사항이 적용되지 않습니다. 따라서 암호화가 활성화되어 있다고 표시된 ZFS 데이터 세트를 찾은 경우 개별 파일의 데이터가 실제로 암호화되었는지 확인할 수 있는 방법이 있습니까?
답변1
이것이 신뢰할 수 있는지 솔직히 잘 모르겠지만 신중한 팁을 줄 수 있습니다. 주요 날짜와 파일 수정 날짜를 쿼리하고 값을 비교하십시오.
#zfs get rekeydate <pool>/<dataset>
NAME PROPERTY VALUE SOURCE
<pool>/<dataset> rekeydate Tue Dec 15 15:43 2022 local
이는 마지막 키 변경 날짜가 됩니다. 따라서 이전에 변경한 적이 없다면 첫 번째 암호화와 일치해야 합니다. 이를 (수정 시간)과 stat file비교하십시오 .
답변2
zfs 데이터 세트를 변경하면 이미 존재하는 데이터에는 변경 사항이 적용되지 않습니다.
이는 변경될 수 있는 속성(예: 압축 켜기 또는 압축 방법 변경)에 해당되지만 암호화는 파일 시스템이 생성될 때만 활성화될 수 있으며 비활성화할 수 없습니다. 따라서 암호화는 데이터 세트에 대한 "변경"이 아닙니다. 그것가지다활성화 예정앞으로데이터가 데이터 세트에 기록됩니다.
따라서 암호화된 데이터 세트에 기록된 모든 데이터가 실제로 암호화되었음을 확신할 수 있습니다.