Arch Linux auf verschlüsseltem ZFS-Root-System
In meinem letzten Blog-Beitrag habe ich schon geschrieben, dass BtrFS keine Option mehr für mich ist. Grund waren Probleme in der Dateisystemstruktur auf einem Server. Ein ähnliches Problem hat sich nun auf meinem Laptop nach einen Update ergeben. Ohne ersichtlichen Grund konnte ich hier nicht mehr booten, da das BtrFS-Dateisystem Fehler aufgewiesen hat.
Da ich natürlich eine Sicherung habe, ist der Ausfall für mich nicht so problematisch, wenn auch nervig. Aber somit konnte ich diese Chance gleich nutzen, mich auch auf diesem Gerät von BtrFS zu verabschieden. Zum Einsatz kommt nun, wie schon im letzten Eintrag angekündigt, ZFS.
Auf meinem Laptop benötige ich eine Verschlüsselung. Das ist mir insoweit wichtig, dass bei einem Verlust des Gerätes, zumindest die Daten gesichert sein sollen. Auch das ist kein Problem und ich habe hierzu eine sehr schöne Anleitung gefunden, welche ich empfehlen kann. Geschrieben und veröffentlicht wurde diese von Aaron Lauterer in seinem Blog.
Die Anleitung stammte aus dem April 2017, hat jedoch noch immer seine Gültigkeit. Bei einigen Punkten muss man jedoch Änderungen vornehmen.
Das bei meiner Installation verwendete parted
konnte kein ext2
. Entgegen der Anleitung muss man dann einfach statt ext2
ext3
oder ext4
verwenden. Anschließend habe ich auch noch den Typ der Partitionen korrigiert (SWAP, ZFS root), was in der Anleitung nicht vorgesehen und auch nicht wirklich notwendig ist. Aber an sich ist das so auch korrekt.
Nach der Erstellung der Anleitung hat sich der GPG-Key des ArchZFS-Repositories geändert. Die aktuellen kann man direkt über die Seite des Repository einsehen. Auch der Abruf ist zwischenzeitlich per https möglich.
Für meine zusätzliche Datenplatte verwende ich übrigens nicht LUKS sondern die native Verschlüsselung von ZFS.