Fragen Sie HN: ZFS vs. LUKS Native Encryption
Hacker-News neu | Vergangenheit | kommentare | fragen | anzeigen | Arbeitsplätze | einreichen
Verbindung
Fragen Sie HN: ZFS vs. LUKS Native Encryption
24 Punkte von aborsy vor 3 Stunden | verstecken | Vergangenheit | Favorit | 25 Kommentare
Ich verwende die Festplattenverschlüsselung mit LUKS, um ruhende Daten in Linux-Systemen zu verschlüsseln. In letzter Zeit hat ZFS native Verschlüsselung unter Linux angeboten. Ich frage mich, ob neue Linux-Systeme mit Dateisystemverschlüsselung (z. B. native ZFS-Verschlüsselung oder ext4 mit fscrypt) anstelle der vollständigen Festplattenverschlüsselung (hauptsächlich LUKS) verschlüsselt werden sollten.
Ich kenne einige der Unterschiede. Beispielsweise gibt ZFS einige Metadaten preis, hauptsächlich Datensatz- und Snapshot-Namen (die in meinem Fall nutzlos sind). LUKS verschlüsselt alles, hat ein besseres KDF und mehrere Schlüsselpositionen und ist zu diesem Zeitpunkt ausgereift. ZFS verwendet AES-GCM, das komplexer, aber stärker als AES XTS ist.
Gibt es andere Gründe, eines über dem anderen zu verwenden? Was wählst du?
Openzfs-Verschlüsselung ist noch recht neu und ich fürchte, es gibt Bugs oder Fallstricke, die die Privatsphäre verletzen oder Pool-Korruption verursachen.
Irgendwelche Kommentare zur Qualität der Implementierung der nativen ZFS-Verschlüsselung?
Richtlinien | Häufig gestellte Fragen | Listen | APIs | Sicherheit | Rechtliches | Bewerben Sie sich bei YC | Kontakt
Suche:
Hacker-News neu | Vergangenheit | kommentare | fragen | anzeigen | Arbeitsplätze | einreichen
Verbindung
Fragen Sie HN: ZFS vs. LUKS Native Encryption
24 Punkte von aborsy vor 3 Stunden | verstecken | Vergangenheit | Favorit | 25 Kommentare
Ich verwende die Festplattenverschlüsselung mit LUKS, um ruhende Daten in Linux-Systemen zu verschlüsseln. In letzter Zeit hat ZFS native Verschlüsselung unter Linux angeboten. Ich frage mich, ob neue Linux-Systeme mit Dateisystemverschlüsselung (z. B. native ZFS-Verschlüsselung oder ext4 mit fscrypt) anstelle der vollständigen Festplattenverschlüsselung (hauptsächlich LUKS) verschlüsselt werden sollten.
Ich kenne einige der Unterschiede. Beispielsweise gibt ZFS einige Metadaten preis, hauptsächlich Datensatz- und Snapshot-Namen (die in meinem Fall nutzlos sind). LUKS verschlüsselt alles, hat ein besseres KDF und mehrere Schlüsselpositionen und ist zu diesem Zeitpunkt ausgereift. ZFS verwendet AES-GCM, das komplexer, aber stärker als AES XTS ist.
Gibt es andere Gründe, eines über dem anderen zu verwenden? Was wählst du?
Openzfs-Verschlüsselung ist noch recht neu und ich fürchte, es gibt Bugs oder Fallstricke, die die Privatsphäre verletzen oder Pool-Korruption verursachen.
Irgendwelche Kommentare zur Qualität der Implementierung der nativen ZFS-Verschlüsselung?
Richtlinien | Häufig gestellte Fragen | Listen | APIs | Sicherheit | Rechtliches | Bewerben Sie sich bei YC | Kontakt
Suche:
What's Your Reaction?
