En las versiones anteriores de Oracle Solaris y en esta versión, la función de estructura criptográfica proporciona los comandos encrypt, decrypt y mac para cifrar archivos.
Oracle Solaris 10 no admite cifrado de ZFS. Sin embargo, Oracle Solaris 11 admite las siguientes funciones de cifrado de ZFS:
El cifrado ZFS está integrado con el conjunto de comandos ZFS. Al igual que otras operaciones de ZFS, el cambio de claves y las operaciones de rekey se llevan a cabo en línea.
Puede utilizar las agrupaciones de almacenamiento existentes cuando se actualizan. Tiene la posibilidad de cifrar solamente determinados sistemas de archivos.
Los sistemas de archivos subordinados pueden heredar el cifrado ZFS. La gestión de claves se puede delegar a través de la administración delegada de ZFS.
Los datos se cifran con el estándar de cifrado avanzado (AES, Advanced Encryption Standard) con las longitudes de clave de 128, 192 y 256 en los modos de operación CCM y GCM.
El cifrado ZFS utiliza la función de estructura criptográfica, que automáticamente da acceso a cualquier aceleración de hardware o implementación de software optimizado de algoritmos de cifrado que se encuentre disponible.
El ejemplo siguiente muestra cómo crear un sistema de archivos ZFS cifrado. La política de cifrado predeterminada debe proporcionar passphrase, que debe tener un mínimo de 8 caracteres de longitud.
# zfs create -o encryption=on tank/data Enter passphrase for 'tank/data': xxxxxxxx Enter again: xxxxxxxx
El algoritmo de cifrado predeterminado es aes-128-ccm cuando el valor de cifrado de un sistema de archivos está on (activado).
Una vez creado el sistema de archivo cifrado, el cifrado de este no se puede anular. Por ejemplo:
# zfs set encryption=off tank/data cannot set property for 'tank/data': 'encryption' is readonly
Consulte Cifrado de sistemas de archivos ZFS de Gestión de sistemas de archivos ZFS en Oracle Solaris 11.2 .