Hallo zusammen,
ich habe zwei TrueNAS-Systeme im Einsatz und nutze einen Replication Task, um Daten von System A nach System B zu sichern.
Ausgangssituation:
- Auf System A ist der zu sichernde übergeordnete Dataset verschlüsselt.
- Wenn ich dort diesen Haupt-Dataset entschlüssele, werden automatisch alle enthaltenen Unterdatasets mitentschlüsselt – wie gewünscht.
Problem auf System B (Zielsystem):
- Die Replikation funktioniert grundsätzlich.
- Allerdings wird auf System B jeder Unterdataset separat verschlüsselt, jeweils mit demselben Key.
- Das führt dazu, dass ich jeden Unterdataset manuell entschlüsseln muss
Ziel:
Ich möchte erreichen, dass System B nach der Replikation die gleiche Verschlüsselungsstruktur wie System A hat:
→ Nur der übergeordnete Dataset ist verschlüsselt, und alle Unterdatasets erben die Entschlüsselung automatisch.
Zusatzinfo:
Das gesamte Pool („Storage“) auf System B ist zusätzlich mit einem anderen Schlüssel verschlüsselt – ich bin mir nicht sicher, ob das eine Rolle spielt.
Frage:
Gibt es eine Möglichkeit, den Replikations-Task so zu konfigurieren, dass auf System B nur der Haupt-Dataset verschlüsselt ist und die Unterdatasets automatisch mitentschlüsselt werden, ohne jeweils separate Keys zu benötigen?
Ich möchte vermeiden, dass ich auf dem Zielsystem jeden Unterordner einzeln entschlüsseln muss.
Danke im Voraus für Hinweise und Tipps
