加密 ZFS 磁碟故障

如果我對鏡像或 RAID-Z（raidz、raidz1、raidz2、raidz3）配置中的 ZFS 磁碟進行加密，那麼如果磁碟發生故障會發生什麼情況。如果更換硬碟，我還能訪問數據嗎？

對於 Linux，我無法具體回答這個問題，但假設您談論的是全磁碟或全分區加密，我在 FreeBSD 上使用 ZFS 的經驗表明這並不重要。

只要 ZFS 可以導入池，您就可以移除故障驅動器，配置具有或不具有完整（驅動器|分區）加密的新驅動器，並將現有功能設備（加密或未加密）重新同步到新的- 預置設備（加密與否）。

重要的是池的冗餘足以讓您執行zpool import -N並成功導入（降級的）池，以便您可以移除和更換故障設備。

# zpool status tank
 pool: tank
state: ONLINE
 scan: scrub repaired 0B in 01:51:20 with 0 errors on Mon Jul 26 05:11:07 2021
config:

   NAME            STATE     READ WRITE CKSUM
   tank            ONLINE       0     0     0
     mirror-0      ONLINE       0     0     0
       ada1p3.eli  ONLINE       0     0     0
       ada0p3      ONLINE       0     0     0

errors: No known data errors

這裡的設備/dev/ada0p3是一個未加密的分區，ada1p3而是一個加密的分區（ada1p3.eli 是它的解密句柄）。

在我的機器上進行這種設置沒有真正的原因，這只是我在玩從全盤加密池啟動時的最終結果。

引用自：https://unix.stackexchange.com/questions/656816