====== ZFS Encryption ======
Utworzenie dataset-a:
zfs create -o encryption=aes-256-gcm -o keyformat=passphrase poolname/newdataset
Wczytanie klucza:
zfs load-key poolname/newdataset
Usunięcie klucza z pamięci:
zfs umount poolname/newdataset
zfs unload-key poolname/newdataset
==== Klucz w pliku (HEX) ====
Klucz musi mieć długość 32 bajtów. Generowanie klucza:
openssl rand -hex 32 > file.key
Tworzenie dataseta:
zfs create -o encryption=aes-256-gcm -o keyformat=hex -o keylocation=file:///root/file.key poolname/newdataset