On Wed, 02 Mar 2011 15:38:18 +0100 Hans-Christian Esperer <h...@hcesperer.org> wrote:
> Excerpts from Christopher J. Ruwe's message of Wed Mar 02 16:29:23 > +0100 2011: > > Hat man aber crypto-Bedarf - wie z.B. ich auf meinem Laptop, kann > > man /boot auf eine unverschlüsselte gpt-Partition legen (muß nicht > > groß sein, ich hab 384M, war aber zu groß) und den Rest auf eine > > geli-verschlüsselte Partition legen, die man als zpool anlegt, von > > wo man dann die zfs beim Boot holt. > > Das bringt IMHO nicht viel, weil man zfs mindestens auf einem RAID1 > haben will (weil ansonsten wesentliche Features wie das vielgepriesene > Self-Healing nicht funktionieren). Man kann natürlich zwei gelis > machen und alles doppelt verschlüsseln, was im besten Fall unelegant > ist. Oder übersehe ich etwas? > > HC Das ist schon richtig, Du musst dann zwei gelis einrichten ... ich glaub auch mit selbem Schlüssel und selbem Verfahren, denn sonst wäre die Blöcke ja unterschiedlich. Und ja, das ist unelegant, wenn es überhaupt funktioniert. ZFS crypto wäre schon besser. Das gibt es aber noch nicht auf FreeBSD, es wird aber, wenn denn der code offen ist, recht schnell nachgereicht werden. Cheers, -- Christopher J. Ruwe TZ GMT + 1
signature.asc
Description: PGP signature
_______________________________________________ ug-fraosug mailing list ug-fraosug@opensolaris.org http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
