Dans les versions précédentes d'Oracle Solaris et dans cette version, la fonction de structure cryptographique fournit les commandes encrypt, decrypt et mac pour chiffrer des fichiers.
Oracle Solaris 10 ne prend pas en charge le chiffrement ZFS. Toutefois, Oracle Solaris 11 prend en charge les fonctions de chiffrement ZFS suivantes :
Le chiffrement ZFS est intégré à l'ensemble des commandes ZFS. A l'instar d'autres opérations ZFS, les opérations de modification et de renouvellement de clé sont effectuées en ligne.
Vous pouvez utiliser vos pools de stockage existants pour autant qu'ils aient été mis à niveau. Vous avez la possibilité de chiffrer des systèmes de fichiers spécifiques.
Le chiffrement ZFS peut être transmis aux systèmes de fichiers descendants. La gestion des clés peut être déléguée au moyen de l'administration déléguée de ZFS.
Les données sont chiffrées conformément à la norme AES (Advanced Encryption Standard, norme de chiffrement avancé) avec des longueurs de clés de 128, 192 et 256 dans les modes de fonctionnement CCM et GCM.
Le chiffrement ZFS utilise la fonction de structure cryptographique, qui lui donne accès automatiquement à toute accélération matérielle ou à toute implémentation logicielle optimisée disponible des algorithmes de chiffrement.
L'exemple suivant illustre la création d'un système de fichiers ZFS chiffré. La stratégie de chiffrement par défaut consiste en une invite à saisir une passphrase comportant 8 caractères au minimum.
# zfs create -o encryption=on tank/data Enter passphrase for 'tank/data': xxxxxxxx Enter again: xxxxxxxx
L'algorithme de chiffrement par défaut est aes-128-ccm lorsque la valeur de chiffrement d'un système de fichiers est on.
Le chiffrement d'un système de fichiers est une opération irréversible. Par exemple :
# zfs set encryption=off tank/data cannot set property for 'tank/data': 'encryption' is readonly
Voir la section Chiffrement des systèmes de fichiers ZFS du manuel Gestion des systèmes de fichiers ZFS dans OracleSolaris 11.2 .