FreeBSD で ZFS と共に GELI を使う2010年07月21日 04時59分27秒

FreeBSD でディスクの暗号化と言えば GELI。GEOM_ELI が正式なモジュールの名前になっている。

geli init で -a を使うと更に、データの整合性も調べられるようになる。データのハッシュ値を保存して、もしデータの破損が確認される。なお、-a オプションを使わないとこの機能は有効にはならない。ただ、データの有効性を調べるだけなので、壊れてしまったら直すことは出来ない。raid3 や mirror などの別の方法でデータ破損に備える必要がある。

そのため、zfs を暗号化するために、geli を用いるのであれば、百害あって一利無しとなる。zfs では、最初からデータの整合性の確認は有効になっていて、破損していても raid-z や mirror では、しっかりと対処してくれる。