然后输入正确的密码即可通过 # zfs mount zroot/ROOT/default 命令导入磁盘。
使用 GELI 加密 ZFS 卷
创建块设备:
# zfs create -V 256M zroot/test
查看(已忽略其他无用信息):
# zfs list
NAME USED AVAIL REFER MOUNTPOINT
zroot/test 262M 83.7G 56K -
创建一个随机生成的、4K 大小的 key:
# dd if=/dev/random of=/tmp/test.key bs=4k count=1
1+0 records in
1+0 records out
4096 bytes transferred in 0.000083 secs (49072111 bytes/sec)
初始化并加载加密磁盘
# geli init -K /tmp/test.key /dev/zvol/zroot/test
Enter new passphrase: # 输入密码,密码不显示为 ***,就是什么也没有
Reenter new passphrase: # 重复输入密码,密码不显示 ***,就是什么也没有
Metadata backup for provider /dev/zvol/zroot/test can be found in /var/backups/zvol_zroot_test.eli
and can be restored with the following command:
# geli restore /var/backups/zvol_zroot_test.eli /dev/zvol/zroot/test
使用指定的密钥文件解锁、挂载 GELI 加密的 zvol 设备
# geli attach -k /tmp/test.key /dev/zvol/zroot/test
Enter passphrase: # 输入刚才设置的密码
发现设备
# ls /dev/zvol/zroot/test.eli
/dev/zvol/zroot/test.eli
