FreeBSD: ZFS diski GELI ile key kullanmadan şifreleme
FreeBSD’de daha önce bahsettiğim GELI ile ZFS diski şifreleme işlemlerimde bir key dosyası kullanmıştım (bkn)
Ancak şifre değiştirme işleminde sürekli sorun yaşıyordum çünkü elinizde şifreleme için kullandığınız 2 materyal var birisi şifreniz diğeri key file,
Şifrenizi bu key dosyanız ile şifreliyorsunuz sonra bunu diskinize attach ediyorsunuz, bunun için şifrenizi değiştirdiğinizde sizin diskinizin bildiği key file sabit ama şifre değişmiş oluyor bu durumda şifrenizi değiştirirseniz diske hiç ulaşamaz oluyorsunuz.
O zaman en iyisi ben de sadece diski şifre ile şifreleyim diye şöyle bir kod kullandım;
geli init -s 4096 /dev/ad1 geli attach /dev/ad1 zpool create tank /dev/ad1.eli
Ne kadar da kolay değil mi? Bu kadar güzel anlatım için özellikle FreeBSD documents sayfalarını yazanlara teşekkür edesim var.
GELI man page : http://www.freebsd.org/cgi/man.cgi?query=geli
Diğer yandan şifre değiştirmek için de şunu kullanabilirsiniz:
geli setkey -n 1 /dev/ad1
Diskin şifresi çözülmüş durumda ise sadece yeni şifrenizi 2 kez sorar , eğer diskinizi mount etmediyseniz önce eski passpharase’i sorar.
Diğer yandan diskimi şifreledim reboot ettim makinamı açılışta ne yapacağım diyorsanız;
geli attach /dev/ad1 zfs mount -a
FreeBSD: /usr/lib32/libutil.so.8: unsupported file layout FreeBSD: GELI ile şifrelenmiş ZFS diskin performansını ölçelim