Hallo,
ich benötige Hilfe bei einem ZFS-Pool mit Verschlüsselung.
Nach der folgenden Anleitung aus dem Wiki bin ich vorgegangen: https://wiki.archlinux.org/title/ZFS:
Erst ein Pool aus 3 HDDs erstellt mit und dann eine passwortlose Verschlüsselung per Keyfile erstellt:
zpool create -f -o ashift=12 -m /mnt/pool pool raidz1 scsi-SWDC_WD14_0EDFZ-11A0VA0_52BC00000819 scsi-SWDC_WD14_0EDGZ-11B1PA0_22BC00000819 scsi-SWDC_WD14_0EDGZ-11B1PA0_F1BC00000819
dd if=/dev/urandom of=/media/usb/pool.key bs=32 count=1
zfs create -o encryption=on -o keyformat=raw -o keylocation=file:///media/usb/pool.key pool/pool
Das hat soweit auch prima funktioniert. Dann habe ich jede Menge Daten (knapp 7TB) dort hineingeschoben und nach einem Neustart wird mein Schlüssel nicht mehr akzeptiert. Ich bekomme immer die Fehlermeldung: Wrong key.
Ich kann den Key nicht manuell laden.
#zfs load-key -a
Key load error: Incorrect key provided for 'pool/pool'.
0 / 1 key(s) successfully loaded
#zfs load-key pool/pool
Key load error: Incorrect key provided for 'pool/pool'.
Über
#zfs get keylocation pool/pool
bekomme ich korrekt: file:///media/usb/pool.key local angezeigt.
Die entsprechenden systemd Files zum Einbinden beim Booten habe ich auch erstellt. Im Log steht beim Starten einfach nur:
"Failed to start Load ZFS keys.
Subject: A start job for unit zfs-load-key@pool-pool.service has failed
A start job for unit zfs-load-key@pool-pool.service has finished with a failure.
...
The job identifier is 1800 and the job result is failed."
Ich habe nichts anderes angegeben. Hat irgendjemand einen Tipp, was ich noch ausprobieren kann?
Die Daten sind zwar nicht verloren, da ich sie noch auf anderen Festplatten habe, aber bevor ich nochmal ein neues verschlüsseltes Dataset erstelle, würde ich gerne wissen, was ich falsch mache ;-)
Vielen Dank im Voraus und ein schönes Wochenende!
Liebe Grüße
Bernd