Alors je suppose que tu va aussi faire évoluer la version de FreeNAS?
J'imagine vers FreeNAS 11.3 voir même TrueNAS?
Avec TrueNAS, le chiffrement fonctionne un peu différemment. J'ai pas les détails exactement car j'ai pas encore regardé de près.
Si j'ai bien suivi ce n'est plus par périphérique (c'est à dire par disque) mais par pool.
En tout cas, dans les deux scénarios (FreeNAS ou TrueNAS), il faudra que tu regardes en détail comment effectuer la migration. D'autant plus que tu pars d'une version très ancienne...
Je sais qu'avec une des versions de FreeNAS 11.x il y a justement un bug au niveau de la gestion du chiffrement des disques, faudra faire attention...
Pour ma part, j'utilise FreeNAS 9.10 avec chiffrement des disques mais je n'ai pas encore prévu de mise à jour.
Le plus simple (à mon avis): faire un backup juste avant puis recréer le pool et restaurer le backup...
Pour un environnement domestique, c'est pas forcément beaucoup plus de boulot que de faire une migration (car il faudra faire plusieurs étapes de migration, tu ne pourras pas passer de 9.3 à 11.3 d'un coup par exemple). Et en plus comme ça on est sûr d'avoir un backup à jour...
Pour les éléments de déchiffrage tu peux voir dans la
doc:
- Phrase de passe: tu dis que tu n'as pas de phrase de passe. Donc je crois que dans ce cas le volume est décrypté au démarrage en utilisant les clés se trouvant dans le system dataset.
--> tant que tu as téléchargé la clé alors pas de soucis si jamais tu perds le system dataset...
- Téléchargement de la clé: bon ben tu l'as donc c'est parfait...
- Clé de récupération: elle est utilisée si tu as perdu la phrase de passe
Pour déchiffrer le volume il te faut:
- soit la clé avec la phrase de passe (si y'en a une)
- ou la clé de récupération
Tu peux à tout moment rajouter une phrase de passe, regénérer une clé ensuite (qui va invalider les clés précédentes) et ajouter une clé de récupération.
Si tu rajoutes une phrase de passe, lorsque tu redémarres le système alors il te faudra entrer cette phrase avant de pouvoir accéder aux données (ce qui n'est pas le cas aujourd'hui puisque le système n'a pas de phrase de passe, il charge donc la clé directement depuis le dataset système).
Le system dataset peut être installé sur le périphérique de boot (si celui-ci est un SSD, si c'est une clé USB, vaut mieux pas, comme dans ton cas). Il n'est pas nécessaire de le sauvegarder par contre si ton volume est chiffré alors il faut sauvegarder les clés (voir plus haut)! Il est également fortement recommandé de sauvegarder la configuration de FreeNAS (en cas de réinstallation).
Pour voir si un pool est chiffré, dans un terminal exécuter:
zpool status
Le (ou les) volume est affiché avec les GPTID de chaque périphérique.
S'il y a un
.eli
à la fin des GPTID c'est que ce périphérique est chiffré.
Exemple:
Code:
pool: Tank
state: ONLINE
status: Some supported features are not enabled on the pool. The pool can
still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
the pool may no longer be accessible by software that does not support
the features. See zpool-features(7) for details.
scan: scrub repaired 0 in 9h41m with 0 errors on Sun Aug 23 09:41:29 2020
config:
NAME STATE READ WRITE CKSUM
Tan ONLINE 0 0 0
raidz2-0 ONLINE 0 0 0
gptid/d407ac73-7751-11ea-a7d4-000c31b96953.eli ONLINE 0 0 0
gptid/bdf2dfdf-7953-11ea-a1bb-000c31b96953.eli ONLINE 0 0 0
gptid/6cbd94f7-75bb-11ea-8a2f-000c31b96953.eli ONLINE 0 0 0
gptid/34017f9d-79bb-11ea-a1bb-000c31b96953.eli ONLINE 0 0 0
gptid/c67847bd-7649-11ea-bd64-000c31b96953.eli ONLINE 0 0 0
gptid/12f3d8ab-76c5-11ea-86ae-000c31b96953.eli ONLINE 0 0 0
errors: No known data errors
Attention: pas sûr que ce soit valable pour FreeNAS 11.3 (je sais pas si le chiffrement des données n'a pas changé aussi?) et TrueNAS.