====== ZFS Encryption ======

Utworzenie dataset-a:
<code bash>
zfs create -o encryption=aes-256-gcm -o keyformat=passphrase poolname/newdataset
</code>

Wczytanie klucza:
<code bash>
zfs load-key poolname/newdataset
</code>

Usunięcie klucza z pamięci:
<code bash>
zfs umount poolname/newdataset
zfs unload-key poolname/newdataset
</code>

==== Klucz w pliku (HEX) ====

Klucz musi mieć długość 32 bajtów. Generowanie klucza:

<code bash>
openssl rand -hex 32 > file.key
</code>

Tworzenie dataseta:

<code bash>
zfs create -o encryption=aes-256-gcm -o keyformat=hex -o keylocation=file:///root/file.key poolname/newdataset
</code>