Ja - mit einer Einschränkung: Nach meinem Kenntnisstand stehen unter Linux (und Illumos) zwei Verschlüsselungsalgorithmen zur Auswahl, von welcher FreeBSD nur eine beherrscht. Und aus Lizenzgründen kann die andere auch nicht einfach etwa aus Linux übernommen werden sondern muß praktisch sauber neuimplementiert werden. Wann das passiert, ist wohl noch offen, denn Programmierer, die sich an Kryptothemen rantrauen UND sowohl Zeit als auch Motivation mitbringen, ein solches Projekt zu schultern, gibt es wohl nicht wie Sand am Meer.
Sofern aber die „richtige“ Methode verwendet wird, sollten ZFS-Pools weiterhin dem Anspruch, über mehrere Betriebssysteme hinweg einfach importierbar zu sein, genügen.
Ein bißchen spät, ich weiß, aber leider hatte ich den Kommentar aus den Augen verloren. Der Vollständigkeit halber hier noch die Antwort:
ZFS-Verschlüsselung unterstützt wohl AES-CCM und AES-GCM. Letzteres wird vom OpenCrypto-Framework, das FreeBSD nutzt, unterstützt, ersteres (zumindest derzeit) nicht.
Unix wurde seinerzeit wegen unpassender Lizenz als BSD auch "neu geschrieben" und ZFS ist ja "nur" ein Dateisystem, aber natürlich ein ziemlich umfangreiches Dateisystem.
Von blablabla233 am Mi, 16. August 2017 um 20:14 #
Wieviel Zeit ein Filesystem zum ausreifen braucht sieht man an BTRFS.....ZFS neu zu schreiben wäre schlichter Unsinn. BSD wurde nicht neu geschrieben sondern stück für stück neu geschrieben, die basis war BSD4.4Lite.
Der Name des Hauptentwicklers (Caputi) ist jetzt nicht gerade sehr vertrauenswürdig.
Ging ja schneller als erwartet - danke an die Entwickler!
Danke Merkel!einself!!!!
SCR
Ob das wohl auch in FreeBSD bzw. FreeNAS kommen wird?
Ja - mit einer Einschränkung: Nach meinem Kenntnisstand stehen unter Linux (und Illumos) zwei Verschlüsselungsalgorithmen zur Auswahl, von welcher FreeBSD nur eine beherrscht. Und aus Lizenzgründen kann die andere auch nicht einfach etwa aus Linux übernommen werden sondern muß praktisch sauber neuimplementiert werden. Wann das passiert, ist wohl noch offen, denn Programmierer, die sich an Kryptothemen rantrauen UND sowohl Zeit als auch Motivation mitbringen, ein solches Projekt zu schultern, gibt es wohl nicht wie Sand am Meer.
Sofern aber die „richtige“ Methode verwendet wird, sollten ZFS-Pools weiterhin dem Anspruch, über mehrere Betriebssysteme hinweg einfach importierbar zu sein, genügen.
Also da gibt es doch nur AES oder welcher verrückte würde etwas anderes nehmen (zumindest auf x86)?
Welche zwei Algos meinst Du?
Ein bißchen spät, ich weiß, aber leider hatte ich den Kommentar aus den Augen verloren. Der Vollständigkeit halber hier noch die Antwort:
ZFS-Verschlüsselung unterstützt wohl AES-CCM und AES-GCM. Letzteres wird vom OpenCrypto-Framework, das FreeBSD nutzt, unterstützt, ersteres (zumindest derzeit) nicht.
Das wäre schon prima. Unter FreeNAS könnte dann auf Geli verzichtet werden.
Hast Du eine Quelle zu Deinem Kommentar?
Unix wurde seinerzeit wegen unpassender Lizenz als BSD auch "neu geschrieben" und ZFS ist ja "nur" ein Dateisystem, aber natürlich ein ziemlich umfangreiches Dateisystem.
Wieviel Zeit ein Filesystem zum ausreifen braucht sieht man an BTRFS.....ZFS neu zu schreiben wäre schlichter Unsinn.
BSD wurde nicht neu geschrieben sondern stück für stück neu geschrieben, die basis war BSD4.4Lite.