有沒有人使用密鑰文件（最好是在 SD 卡上）而不是提示 ZFS 的有效實現？我知道如何用 linux LVM/LUKS 做到這一點。在我看來，FreeBSD 全盤加密解決方案更安全，但我真的很想使用密鑰文件而不是在啟動過程中得到提示。

我找不到使用 google-magic 的方法。

2020 年 1 月更新

這個問題在 2011 年得到了回答，我給出的答案專門針對當代 Solaris 11 行為。這不適用於 Linux 上的 OpenZFS、illumos 或 ZFS。

話雖如此，原始答案仍然存在，供後代使用。

---

您必須首先創建您的密鑰。ZFS 支持兩種類型的基於文件的密鑰。十六進制和原始的。為此，您可以使用它openssl來生成密鑰。

openssl rand -out /media/stick/key 16

16創建一個 16 字節（即 128 位）的密鑰。分別用於 192 位或 256 位24密鑰32。

然後像往常一樣創建數據集，指定密鑰。

zfs create -o encryption=on -o keysource=raw,file:///media/stick/key rpool/encrypted

您還可以將-hex標誌用於文件openssl rand中keysource=hex的人類可讀的十六進制值。

引用自：https://unix.stackexchange.com/questions/19013