zfsの暗号化を試そうと思ってるんだけど、ファイル名(directory listing)は暗号化されるっぽいのにファイルサイズは暗号化されないのはなんでなんだろ。ふしぎ。
https://man.freebsd.org/cgi/man.cgi?query=zfs-load-key&sektion=8&apropos=0&manpath=FreeBSD+14.1-RELEASE+and+Ports
鍵ファイルはrawの場合32bytesかぁ。それより長いのを用意したところでどうせAES-256の共通鍵が256bits(=32bytes)だし……と思ったが、長いぶんにはKDFとかIVのタネとしては使えるんじゃないか?とも思った。(※このへんの仕組みには詳しく人の意見です)
Experimental private instance. Running on FreeBSD!
鍵ファイルはrawの場合32bytesかぁ。
それより長いのを用意したところでどうせAES-256の共通鍵が256bits(=32bytes)だし……と思ったが、長いぶんにはKDFとかIVのタネとしては使えるんじゃないか?とも思った。
(※このへんの仕組みには詳しく人の意見です)