Die Vorbereitungen:
cryptsetup muss installiert werden, falls noch nicht geschehen:
Code:
apt-get install cryptsetup
Festplatte 1:
HDD1 wird vom Pool entfernt:
Code:
zpool detach rpool hdd1
Um die HDD mit luks zu nutzen, muss diese formatiert werden.
Code:
cryptsetup luksFormat /dev/hdd1
Jetzt wird die mit luks formatierte Partition eingehangen:
Code:
cryptsetup luksOpen /dev/hdd1 lukszfs1
Die Festplatte wird jetzt wieder in den Pool gehangen
Code:
zpool attach rpool hdd2 lukszfs1
Hinzufügen von lukszfs1 mount zu /etc/crypttab
Wichtig: Die initramfs-option bewirkt, dass die luks-partion entsperrt wird, bevor ZFS sie in den Pool importiert.
Code:
lukszfs1 /dev/hdd1 none luks,discard,initramfs
Update initramfs um die Mountpoints korrekt zu erstellen.
Code:
update-initramfs -u
Dies sollte jetzt mit den verbliebenen HDDs / SSDs wiederholt werden.
