在舊版以及此發行版本的 Oracle Solaris 中,「加密架構」功能提供 encrypt 指令、decrypt 指令和 mac 指令以加密檔案。
Oracle Solaris 10 不支援 ZFS 加密。但 Oracle Solaris 11 支援下列 ZFS 加密功能:
ZFS 加密已與 ZFS 指令集整合。就像其他的 ZFS 作業一樣,金鑰變更和更新金鑰的作業都是在線上執行。
您只要將現有儲存集區升級,就能繼續使用。在加密特定檔案系統上更具彈性。
子系檔案系統可繼承 ZFS 加密。可透過 ZFS 委任管理來委任金鑰管理。
資料是使用金鑰長度為 128、192 和 256 的 AES (進階加密標準, Advanced Encryption Standard) 在 CCM 與 GCM 作業模式下加密。
ZFS 加密是使用「加密架構」功能,它能自動存取加密演算法的任何可用硬體加速或最佳化的軟體實作。
以下範例說明如何建立加密的 ZFS 檔案系統。預設的加密策略會提示您輸入 passphrase,長度不得少於 8 個字元。
# zfs create -o encryption=on tank/data Enter passphrase for 'tank/data': xxxxxxxx Enter again: xxxxxxxx
當檔案系統的加密值為 on 時,預設的加密演算法是 aes-128-ccm。
加密的檔案系統建立後即無法取消加密。例如:
# zfs set encryption=off tank/data cannot set property for 'tank/data': 'encryption' is readonly
請參閱Managing ZFS File Systems in Oracle Solaris 11.2 中的Encrypting ZFS File Systems。