Пытаюсь разобраться с шифрованием, используя нативное шифрование ZFS. Всё делаю по инструкциям: https://forum.proxmox.com/threads/native-full-disk-encryption-with-zfs.140170/ & https://privsec.dev/posts/linux/using-native-zfs-encryption-with-proxmox/, но есть несколько моментов, которые мне не понятны.

1.) Когда создаешь ключи шифрования, кажется, что их нужно переносить из окружения загрузки на основной сервер через USB. Иначе ключи удаляются, и шифрование становится бесполезным? У меня ключи создались в корневом каталоге, но как только я вошёл в Proxmox, их нет — команда "find" ничего не находит.

2.) Если логика вопроса №1 верна, и ключи хранятся в /, то при входе в живую сессию с загрузочного носителя можно получить доступ к этим ключам и, следовательно, расшифровать наборы данных? Пока не пробовал, но подозреваю, что так и есть.