本机OpenZFS (on FreeBSD)块级加密安全吗？

Question

我正在考虑在FreeBSD上使用FreeBSD。我不太确定本机OpenZFS加密有多安全？如果有人偷了我的服务器和磁盘，他能解密这些文件吗？

在一个不和谐的房间里，我找到了一个可能的答案：

在软件加密领域，本机ZFS加密仍然是相当新的，而且它不会像LUKS和VeraCrypt (以前的TrueCrypt)那样通过混淆来隐藏更多的东西。但是，它允许您保护数据，而不会丢失ZFS的效率和功能，即使数据集被锁定:创建快照、压缩、增量复制等。

你说的对吗？对OpenZFS加密的安全性有什么重要的补充吗？

Answer 1

根据那些幻灯片解释OpenZFS加密的说法，OpenZFS加密似乎要比LUKS或VeraCrypt加密强得多。

LUKS和VeraCrypt使用未经身份验证的XTS加密模式，当攻击者可以在不同时间访问加密数据时，容易受到某些有限的信息恢复的影响。另一方面，OpenZFS加密是经过认证的，处于最先进的水平。此外，当使用OpenZFS加密时，您应该注意禁用压缩。

但是，这种身份验证需要付出一定的代价，这也是XTS中没有使用它的原因:对于ZFS中的每个加密块，288位用于身份验证和加密元数据(salt、MAC和IV)。这是不能用于记录数据的空间，因此可以使用OpenZFS记录相同卷上的数据比用XTS记录的数据少。