Geli

geli(8)的HMAC设计

| Kernel | #geli | #FreeBSD | #Encryption | #HMAC | #Security | #加密

读到哪算哪的先记一笔。

geli(8)在启用了数据完整性检测的时候采取的设计是将HMAC数据保存在同一扇区中,换言之它在保存数据时,物理扇区(通常是512字节)中占用了32字节来保存HMAC数据。

阅读全文…( 本文约 590 字,阅读大致需要 2 分钟 )

在线将 zpool 转换为 GELI 加密卷的尝试

| Data Management | #ZFS | #GELI | #encryption | #FreeBSD | #storage | #sysadmin

今天尝试了一下将 zpool 在线转换为 geli 加密卷,失败。这里记一笔。

想法是:将 zpool (RAIDZ)中的一块盘 offline,建立 GELI 卷,然后用新建的 GELI 卷来替换拿下来的盘。

阅读全文…( 本文约 677 字,阅读大致需要 2 分钟 )