zfs-keyvault 使用加密文件系统安全,自动解锁工具。 它是如何工作的? 简而言之,它等效于ZFS加密文件系统的network-online.target : ZFS文件系统加密密钥放置在本地加密的密钥存储库中,该存储库自身的加密密钥放置在Azure Key Vault中。 引导后,系统服务会到达一个名为ZFS密钥网关的小型Flask Web应用程序,并请求存储库加密密钥。 ZFS密钥网关Web服务从人员获得授权,以通过Twilio SMS释放存储在Key Vault中的密钥存储库的加密密钥。 如果所有者通过回复SMS来授权请求​​,则会从Key Vault中检索密钥并将其发