Wie verschiebe ich /Users auf ein verschlüsseltes ZFS-Laufwerk?

Beim Einrichten eines ZFS-Pools auf einem verschlüsselten CoreStorage-Volume ist jedes Mal eine manuelle Eingabe des Passworts erforderlich, um das Volume zu mounten (aufgrund des Problems, dass OS X denkt, dass das Passwort falsch ist, obwohl das Volume erfolgreich gemountet wurde, und sich daher weigert Passwort im Schlüsselbund speichern).

Wenn ich meine gesamten /Users auf das verschlüsselte ZFS-Volume verschieben möchte, gibt es eine Möglichkeit, dieses Volume früh genug im Startvorgang ordnungsgemäß zu mounten, um eine regelmäßige Anmeldung zu ermöglichen?

Ich bin auf 10.8.3, Zevo 1.1.1

... und wenn Sie diese Ausgabe googeln, wird diese Seite natürlich als Top-Ergebnis angezeigt!
Verwenden Sie einen ZPOOL für eine Datei auf dem Volume? ZFS nimmt normalerweise das gesamte Volume für sich.
@Alex Ich beabsichtige nicht, Dateien zum Speichern der Dateisysteme zu verwenden, sondern ganze Volumes.
Off-Topic von Core Storage, aber von Interesse: Kürzlich (aber nicht häufig) wird in ZFS-bezogenen Kanälen im IRC über ZFS-Crypto und dergleichen diskutiert.

Antworten (1)

Mit Bezug auf die verlinkte Frage (der dortige Kommentar vom Eröffnungsposter hier) …

In Kürze:

Entsperren des Core Storage LV, Importieren des ZFS-Pools und Mounten des ZFS-Dateisystems

Mir ist keine Möglichkeit bekannt, Mountain Lion dazu zu zwingen, den Core Storage Volume Encryption Key (VEK) so zu verwenden, dass der ZFS-Pool und das Dateisystem (basierend auf dem logischen Core Storage Volume (LV)) automatisch importiert und gemountet werden können – auf eine Weise, die mit der FileVault 2-Erfahrung vergleichbar ist.

Mit anderen Worten:

  • das aktuelle Betriebssystem scheint einen manuellen Eingriff durch einen anderen Benutzer zu erfordern, dessen Zuhause nicht die Kombination aus Core Storage und ZFS verwendet

… ein Teil dieses Aufzählungspunkts könnte bei jemand anderem zu einer nachdenklicheren Herangehensweise an die Intervention führen; eine bessere Antwort auf einen Teil der Frage!

ZFS für /Benutzer

Mit oder ohne Verschlüsselung:

  • Wenn Sie ZFS verwenden möchten, /Userssollten Sie zunächst einen Administrator haben, dessen Heimatort sich nicht in diesem Bereich befindet.

Betrachten Sie mindestens:

  • sicheres Booten des Betriebssystems, das erforderlich sein könnte, wenn es am wenigsten erwartet/gewünscht wird; und die damit verbundenen Einschränkungen aktueller Implementierungen von ZFS für OS X (Beispiel: Safe Boot und ZEVO  Community Edition 1.1.1).

ZFS für Home-Verzeichnisse mit Mountain Lion , oder ähnliche Worte, könnte eine gute separate Frage sein.

Danke. Im Moment behalte ich die /Users auf dem HFS-Startlaufwerk mit einem Admin-Benutzer.
Verwandte: FileVault 2 verschlüsselte Festplatten mit meinem Home-Verzeichnis auf einem anderen Laufwerk (2011-09-23) – Antworten dort können hier zu einer akzeptablen Antwort führen.
Wie verschiebe ich /Users auf ein verschlüsseltes ZFS-Laufwerk?
AntwortenHierDatenschutz-Bestimmungen1y, 0v