Dies ist eine alte Version des Dokuments!
Linux ZFS Verschlüsselung
Hauseigenes Apt-Repo: https://apt.iteas.at 
https://github.com/zfsonlinux/zfs/issues/8762
https://docs.oracle.com/cd/E37838_01/html/E61017/gkkih.html
https://wiki.archlinux.org/index.php/ZFS#Native_encryption
https://docs.oracle.com/cd/E36784_01/html/E36835/gkkuc.html#scrolltoc
zfs create tank01/test1 -o encryption=on -o keyformat=passphrase zfs create -V 520g v-machines/iscsi/vm-202-disk-2-encrypted -o encryption=on -o keyformat=passphrase
man zfs encryption=on keyformat=raw|hex|passphrase keylocation=prompt|file://</absolute/file/path>
Einbinden aller verschlüsselten Dateisysteme nach einem Reboot:
zfs mount -l -a
Ein unverschlüsseltes Dataset, kann nicht unter einem verschlüsselten Dataset verschoben werden (rename).
Verschlüsseltes Dataset auf Proxmox ohne proxmox-boot-tool
Ältere Versionen von Proxmox verwenden noch Grub als Bootloader. Legt man in dieser Konfiguration ein verschlüsseltes Dataset im Rpool an, funktioniert dies auch und man merkt nichts böses. Nach einem Reboot der Maschinen findet Grub das Bootdevice/Storage nicht mehr. Die Fehlermeldung ist alles andere als Aussagekräftig. Sollte dies passieren genügt es das verschlüsselte Dataset mit einer Liveiso zu löschen, dann bootet der Server wieder normal.