Menü
iX Magazin

Native Datenverschlüsselung mit OpenZFS

Verschlüsselung verringert den Schaden, wenn Datenträger abhandenkommen. Mit OpenZFS geht das nun auch ohne externe Werkzeuge.

Von
vorlesen Drucken Kommentare lesen 10 Beiträge
Native Datenverschlüsselung mit OpenZFS

Inhaltsverzeichnis

Geht ein Datenträger verloren, kommen vertrauliche Informationen schnell in falsche Hände. Backups und Replikate schützen zwar vor Datenverlust, doch um auch den Datenzugriff durch Unberechtigte zu verhindern, sollten Daten zusätzlich verschlüsselt gespeichert sein.

Bei Handys und anderen Mobilgeräten ist das inzwischen so etabliert, dass Nutzer die Verschlüsselung ihrer Daten nicht einmal mehr bemerken. Was das Telefon nebenbei erledigt, benötigt auf dem Fileserver hingegen noch etwas Zusatzaufwand. Die gute Nachricht für Storage-Administratoren: Wer eine Implementierung des freien OpenZFS verwendet, kann künftig eine besonders bequeme Verschlüsselung nutzen, die direkt ins Dateisystem integriert ist.

ZFS bietet diese Funktion zwar schon seit einigen Jahren an, aber nur in der von Oracle hinter verschlossenen Türen entwickelten proprietären Version. Für die freien Varianten unter dem Dach von OpenZFS hat federführend Tom Caputi vom US-amerikanischen Backup-Spezialisten Datto eine ähnliche Funktion erstellt. Deren Nutzerschnittstelle orientiert sich zwar teilweise an der Oracle-Version, die Implementierung ist jedoch unabhängig. Das Speicherformat aktueller Pools ist zwischen Oracle- und OpenZFS inzwischen ohnehin inkompatibel.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige