Ubuntu ZFS 原生全盘加密

警告

本文最后更新于 2020-09-11，文中内容可能已过时。

前言

Ubuntu 20.04 的安装镜像支持 ZFS 文件系统（从 19.10 就开始支持了）：

https://images.eallion.com/images/2020/09/install.png

但是如果选择此项安装时，默认就没有全盘加密功能了。 本文介绍如何安装 Ubuntu 到 ZFS 文件系统时使用原生加密。 可加密 Root Boot 等目录。 比 《Ubuntu ZFS 加密 Home 目录》 更优秀。

步骤

1、下载 Ubuntu 20.04 镜像，按常规方法制作 U 盘 LiveCD。

https://releases.ubuntu.com/

2、通过 U 盘引导进入 LiveCD 后，选择 试用 Ubuntu（Try Ubuntu）。

3、按 Ctrl+Alt+T 打开终端 用熟悉的文本编辑器编辑 /usr/share/ubiquity/zsys-setup 文件。

sudo vi /usr/share/ubiquity/zsys-setup

查找到 zpool create，Ubuntu 20.04.1 镜像的此文件含有 2 组 zpool create。 找到最后一行包含 rpool 的这一组代码块。 然后修改：

        zpool create -f \

改为：

        echo "mypassphrase" | zpool create -f \

其中 mypassphrase 修改为自己的密码短语，建议不要太简单。 在 rpool 所在行的 前面 添加下面的参数：

           #-O recordsize=1M \ # 可选
            -O encryption=aes-256-gcm \
            -O keylocation=prompt \
            -O keyformat=passphrase \

按 ESC 输入 :wq 回车，保存后退出。

4、运行 ubiquity 开始安装 Ubuntu。

如图：（注意在 rpool 一行之前加入这些代码）

https://images.eallion.com/images/2020/09/zsys-setup.png

Reference: https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/