ZFS、mdconfig、GELI 和我的頭腦

我想創建一個加密的虛擬磁碟，但我很難理解一些基本概念。如果這些陳述中有任何錯誤，請糾正我：

1. 我需要一個geli可以加密並安裝在系統中的塊設備
2. 安裝設備後，我可以對其進行格式化並在其上創建文件系統
3. 塊設備可以通過 mdconfig 或 ZFS 卷提供

現在有一些問題：

一種。假設系統已經安裝在 ZFS 上，那麼創建用於 mdconfig 的基於文件的儲存和本地 ZFS 卷有什麼區別？

灣。是否可以創建一個加密的虛擬磁碟，該磁碟將隨著複製到磁碟的數據而增長，例如 ZFS 允許創建一個稀疏卷 - 這是一個不錯的選擇，還有其他選擇嗎？

你的假設是正確的。

從使用者的角度來看，使用 ZVOL 和文件支持的 md(4) 之間的區別並沒有那麼大。大多數情況下，ZVOL 將始終存在，並且 md 磁碟需要在重新啟動後重新附加。

至於增長 - ZVOL 和文件支持的 md 磁碟都自動“增長”，即稀疏。不過，geli 手冊建議預先覆蓋整個設備。

引用自：https://serverfault.com/questions/681926