ZFS Pool verschlüsseln

Die Vorbereitungen:
cryptsetup muss installiert werden, falls noch nicht geschehen:

Code:
apt-get install cryptsetup

Festplatte 1:
HDD1 wird vom Pool entfernt:

Code:
zpool detach rpool hdd1

Um die HDD mit luks zu nutzen, muss diese formatiert werden.

Code:
cryptsetup luksFormat /dev/hdd1

Jetzt wird die mit luks formatierte Partition eingehangen:

Code:
cryptsetup luksOpen /dev/hdd1 lukszfs1

Die Festplatte wird jetzt wieder in den Pool gehangen

Code:
zpool attach rpool hdd2 lukszfs1

Hinzufügen von lukszfs1 mount zu /etc/crypttab

Wichtig: Die initramfs-option bewirkt, dass die luks-partion entsperrt wird, bevor ZFS sie in den Pool importiert.

Code:
lukszfs1 /dev/hdd1 none luks,discard,initramfs

Update initramfs um die Mountpoints korrekt zu erstellen.

Code:
update-initramfs -u

 Dies sollte jetzt mit den verbliebenen HDDs / SSDs wiederholt werden.