Proxmox ZFS Verschlüsselung mit Passwort

[BitPower]

Ich habe mehrere Proxmox Server und ich will einen davon gerne einen ZFS Pool mit Passwort Verschlüsseln.
Aber er soll wenn der Server neu gestartet wird nach dem Passwort fragen und nicht automatisch einhängen.

Ich habe das mit dem unteren Befehl schon gemacht aber wenn ich den Server neu Starte hängt er die Festplatte ein OHNE nach dem Passwort zu fragen.
Was mache ich Falsch?

zpool create -O encryption=on -O keyformat=passphrase -O keylocation=prompt Daten raidz1/dev/sda /dev/sdb /dev/sdc ........

Danach habe ich das Passwort 2x eingeben.

Vielen Dank

 

[hackmann]

Hallo, ich bin mir nicht sicher, aber es sollte doch

zfs create -o encryption=aes-256-gcm -o keyformat=passphrase -o keylocation=prompt poolname/dataset

und nicht sda/sdc? in den Dous wird der ZFS Pool verschlüsselt!

Wobei ich da die UUID nehmen würde der Festplatte!

zpool create ............  seagate4TB /dev/disk/by-id/ata-ST4000DM006-2G5107_ZC19PNZN

So wie ich das verstehe, bekommt jeder Pool einen Automount beim booten. Also ann ich entscheiden, welche Passwortabfrage auf welchen Poll gehen soll.


Ein ZFS-Dataset/-Pool mit Verschlüsselung kann so eingestellt werden, dass beim Boot eine Passwortabfrage erscheint – Voraussetzung: keyformat=passphrase, keylocation=prompt und entsprechende Einbindung des Befehls zfs load-key -a im Bootprozess.

Wenn nun die ganze Platte Verschlüsselt werden soll, dann würde ich crypt nehmen, wobei ich nicht sicher bin, ob das mit ZFS möglich ist.

lg

 

[BitPower]

Hallo,
Danke das hat mir gefehlt Befehl zfs load-key -a im Bootprozess.
Dann muss ich jetzt des beim Booten eingeben und er ladet es.

Wenn falscheingabe ladet er ihn nicht.

Danke

 

[hackmann]

noch ein Tipp! ich nutze https://www.perplexity.ai/ als Suche. Die ist echt supper.
lg