Nelle release precedenti e nella release corrente di Oracle Solaris la funzione Cryptographic Framework fornisce i comandi encrypt, decrypt e mac per la cifratura dei file.
Oracle Solaris 10 non supporta la cifratura ZFS. Oracle Solaris 11, tuttavia, supporta le funzioni di cifratura ZFS indicate di seguito.
La cifratura ZFS è integrata con il set di comandi ZFS. Allo stesso modo di altre operazioni ZFS, le operazioni di modifica delle chiavi e rekey vengono eseguite online.
È possibile utilizzare i pool di memorizzazione esistenti, purché siano aggiornati. È disponibile la flessibilità necessaria per la cifratura di file system specifici.
La cifratura ZFS può essere ereditata dai file system discendenti. La gestione delle chiavi può essere delegata tramite l'amministrazione delegata ZFS.
I dati vengono cifrati mediante AES (Advanced Encryption Standard) con una lunghezza pari a 128, 192 e 256 nelle modalità CCM e GCM delle operazioni.
La cifratura ZFS utilizza la funzione Cryptographic Framework che supporta l'accesso automatico a qualsiasi implementazione di software ottimizzata o accelerazione hardware disponibile per gli algoritmi di cifratura.
L'esempio seguente mostra come creare un file system ZFS cifrato. Il criterio di cifratura predefinito prevede la richiesta di una passphrase, che deve avere una lunghezza minima di 8 caratteri.
# zfs create -o encryption=on tank/data Enter passphrase for 'tank/data': xxxxxxxx Enter again: xxxxxxxx
L'algoritmo di cifratura predefinito è aes-128-ccm quando la cifratura di un file system è impostata sul valore on.
Una volta creato un file system cifrato, non è possibile annullarne la cifratura. Ad esempio:
# zfs set encryption=off tank/data cannot set property for 'tank/data': 'encryption' is readonly
Vedere Encrypting ZFS File Systems in Managing ZFS File Systems in Oracle Solaris 11.2 .