[Sysadmins] on-the-fly миграция с/на LUKS.
Nikolay A. Fetisov
=?iso-8859-1?q?naf_=CE=C1_naf=2Enet=2Eru?=
Вс Авг 10 07:57:29 MSD 2008
On Sat, 9 Aug 2008 23:52:38 +0400
ABATAPA wrote:
> Известно, что для шифрованных средствами dm-crypt дисков возможно
> шифрование/дешифрование на блочном устройстве "на лету", т.е. без
> дополнительного места ....
Небольшая поправка: "on-the-fly" ("на лету") относится к технологии
шифрования блочных устройств в целом, здесь же речь идёт о
преобразовании дисков с "по месту" - "in-place".
> Тома LUKS вроде как "шире" всего лишь на заголовок.
Это так.
> Возможно, есть способ кодирования/декодирования "на лету" с расширением тома в
> начале для добавления заголовка ... при
> преобразовании в LUKS, и "отрезанием" заголовка (в частности - при
> монтировании с offset) - при обратном?
Официально для дисков LUKS преобразования in-place не поддерживаются -
см. последний параграф на http://luks.endorphin.org/dm-crypt .
Неофициально, описания процесса с использованием LVM в Сети найти можно,
см, например,
http://glandium.org/blog/?p=139
http://glandium.org/blog/?p=141
Кроме того, есть скрипт luksConvert, который использует для изменения
размеров файловой системы использует resize2fs:
https://help.ubuntu.com/community/EncryptedFilesystemHowto7
С другой стороны, если на существующем диске есть что-либо ценное, то
перед преобразованием резервную копию всё равно сделать _крайне_
желательно. А если делается резервная копия, то и смысл в in-place
преобразованиях пропадает...
--
С уважением,
Николай Фетисов
Подробная информация о списке рассылки Sysadmins