LINUX.ORG.RU
ФорумAdmin

::: Растущая файловая система c шифрованием? :::


0

0

Как поднять растущую файловую систему на loop'e (losetup) c dm-crypt или cryptoloop?

Насчёт простого увеличения всё ясно:

1) dd if=/dev/zero of=GROWDEV bs=1M count=1024
2) /sbin/mkreiserfs -f GROWDEV
3) mount -o loop GROWDEV /mnt/loop && do smth && umount /mnt/loop
4)
dd if=/dev/zero of=GROWDEV bs=1M count=1024 seek=1024 conv=notrunc
5) /sbin/resize_reiserfs -f GROWDEV

Что делать с шифрованием добавленных блоков? Прошу не отвечать в духе сделать можно так, но я не пробовал - нужно 100% работающее решение.

★★★★★

Re: ::: Растущая файловая система c шифрованием? :::

Про криптолуп забудь сразу, про дэ-эм: гугль рулит - http://www.saout.de/misc/dm-crypt/ (+ http://www.saout.de/tikiwiki/tiki-index.php?page=LVM2+over+dmcrypt), меняешь оффсеты и получаешь новые куски, которые в LVM, на которые ресайзишь ФС и вперед с песнями. По уму так вообще можно алгоритмы разные использовать.

Больное воображение подсказывает сделать partitioning fdisk'ом лупа - но тут хз, нужно пробовать.

Если страха нет совсем - то cryptsetup v0.1 и молитвы Патрегу :)

Gharik ()

Re: ::: Растущая файловая система c шифрованием? :::

Кстати, у кого есть опыт поднятия LVM на loop devices? Это как вариант решения этой же проблемы. Вместо того, чтобы resize'ить файл, мы добавляем новые loop'ы как PV и расширяем на них наш LV.

birdie ★★★★★ ()

Re: ::: Растущая файловая система c шифрованием? :::

Устарел физически и морально.

А про LVM2 - на той же Вике, http://www.saout.de/tikiwiki/tiki-index.php?page=LVM2+over+dmcrypt, что-то там в .conf добавить, чтобы lvm сам себя мог использовать как блочники.

Gharik ()

Re: ::: Растущая файловая система c шифрованием? :::

Скрипт накатал, всё проверил - работает. Кому надо - могу выложить в web.

birdie ★★★★★ ()

Re: ::: Растущая файловая система c шифрованием? :::

> Что делать с шифрованием добавленных блоков?

Когда ты увеличиваешь размер раздела (не ФС, а именно раздела) - что у тебя в добавленых блоках? Правильно, мусор. А если ты добавляешь мусор в конец шифрованного файла, после расшифровки что получишь на месте добавленых блоков? Тот же мусор. То есть изменение размеров ФС на шифрованом блочном устройстве ничем не отличается от обычного устройства:

1. Добавляешь блоков в конец устройства-криптоконтейнера

2. Ресайзишь ФС

Исключение из этого правила - когда ты используешь какой-нибудь truecrypt

no-dashi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.