ZFS lernt Datenverschlüsselung

Sieben Jahre nach Beginn der Arbeit daran hat das Dateisystem ZFS Krypto-Funktionen bekommen. Sie werden vermutlich im demnächst erscheinenden Solaris Express 2010 enthalten sein. Details zur Implementierung sind jedoch nicht bekannt, ein Blog-Eintrag spricht lediglich von "support for encrypted ZFS datasets," was auf die Verschlüsselung des gesamten Dateisystems hindeutet. Auf der Website des ZFS-Krypto-Projekts finden sich angestrebten Ziele, zu denen unter anderem für jedes Dataset einstellbare Algorithmen und Schlüssellängen sowie ein verschlüsselter Swap-Bereich gehören. Das Boot-Dateisystem soll jedoch unverschlüsselt bleiben. Details einer möglichen Implementierung enthält eine undatierte PDF-Datei.

Allerdings wird die Technik vorerst nur Oracle-Kunden in Solaris und auf den mit ZFS ausgerüsteten Storage-Systemen zur Verfügung stehen. Erst wenn das Unternehmen den Code für die Krypto-Funktionen freigibt, können andere ZFS-Nutzer ihn einbauen. (ck)