ubuntuusers.de

Hallo zusammen,

ich habe mir gestern Ubuntu 21.04 auf meinem alltags Laptop installiert aber bin mir nicht ganz sicher ob ich die richtigen Optionen ausgewählt habe für das was ich bezwecken wollte.

Mein ziel ist dass meine Daten verschlüsselt sind, ich habe bei der Installation ZFS + Verschlüsselung ausgewählt und werde auch jedes mal beim Start nach einem Passwort gefragt aber mir ist nicht klar ob jetzt meine Daten verschlüsselt und sicher sind oder nur irgendwelche Systempartitionen.

Und ist ZFS überhaupt als Dateisystem geeignet für den Täglichen gebrauch mit einem Laptop und SSD?

Kenne mich leider noch nicht so aus und konnte keine wirklich aufschlussreichen Informationen finden.

Grüße

Zeige aus dem laufenden System

sudo parted -l

Da sollte alles bis auf die Bootpartition verschlüsselt sein. ZFS ist ein Wahnsinns-Dateisystem. Es ging deutlich simpler mit ext4, aber ZFS hat halt schon nette Features, wie snapshots.

Wegen der Verschlüsselung selbst solltest du dir nur in Erinnerung rufen, dass das ein Diebstahlschutz ist. Oder wenn die Cops mal 'ne Hausdurchsuchung machen, warum auch immer. Zur Laufzeit ist alles transparent verfügbar.

Modell: ATA Samsung SSD 750 (scsi)
Festplatte  /dev/sda:  500GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk-Flags: 

Nummer  Anfang  Ende    Größe   Dateisystem  Name                  Flags
 1      1049kB  538MB   537MB   fat32        EFI System Partition  boot, esp
 2      538MB   2685MB  2147MB                                     swap
 3      2685MB  4833MB  2147MB  zfs
 4      4833MB  500GB   495GB   zfs


Fehler: /dev/mapper/cryptoswap: unbekannte Partitionstabelle
Modell: Linux device-mapper (crypt) (dm)                                  
Festplatte  /dev/mapper/cryptoswap:  2147MB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: unknown
Disk-Flags: 

Modell: Linux device-mapper (crypt) (dm)
Festplatte  /dev/mapper/keystore-rpool:  508MB
Sektorgröße (logisch/physisch): 512B/8192B
Partitionstabelle: loop
Disk-Flags: 

Nummer  Anfang  Ende   Größe  Dateisystem  Flags
 1      0,00B   508MB  508MB  ext4


Fehler: /dev/zd0: unbekannte Partitionstabelle
Modell: Unbekannt (unknown)                                               
Festplatte  /dev/zd0:  524MB
Sektorgröße (logisch/physisch): 512B/8192B
Partitionstabelle: unknown
Disk-Flags:

unbuntuS12 schrieb:

Da sollte alles bis auf die Bootpartition verschlüsselt sein. ZFS ist ein Wahnsinns-Dateisystem. Es ging deutlich simpler mit ext4, aber ZFS hat halt schon nette Features, wie snapshots.

Wegen der Verschlüsselung selbst solltest du dir nur in Erinnerung rufen, dass das ein Diebstahlschutz ist. Oder wenn die Cops mal 'ne Hausdurchsuchung machen, warum auch immer. Zur Laufzeit ist alles transparent verfügbar.

ok, das klingt schonmal sehr gut. Danke für die schnelle Antwort.

Hallo,

ich habe auch gerade auf ein Thinkpad T14 Ubuntu 21.04 mit ZFS und aktivierter Verschlüsselung installiert. Meine Ausgabe von parted -l sieht im Grunde genauso aus wie die von @kaschmirrr. Aber daraus erschließt sich mir noch nicht ganz, ob ZFS tatsächlich verschlüsselt ist. Gibt es da keine Parameter, die man genau dafür abfragen kann? Ich kenne mich sonst nur mit LUKS aus. Und das einzige, wofür LUKS benutzt wird, ist Swap über /dev/mapper/cryptoswap und ein keystore-rpool über /dev/mapper/keystore-rpool. Letzteres verstehe ich auch nicht ganz.

Ich würde mich freuen, wenn mir jemand noch ein paar Details dazu erklären könnte. Denn über Google findet man viele widersprüchliche Aussagen, die sich aber meist auf den Installer für Ubuntu 20.04 beziehen. Und da wird explizit erwähnt, dass ZFS nicht verschlüsselt sei, wenn man vor der Installation nicht noch ein Skript abändert (siehe https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/). Ich habe mir das Skript angeschaut, und obwohl ich nicht alles verstehe, scheint es mir so als ob alle Pools verschlüsselt seien. Aber ich würde es gerne verifizieren. Das wird ein Arbeitslaptop und der muss komplett verschlüsselt sein.

Vielen Dank!