[Sysadmins] on-the-fly миграция с/на LUKS.

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] on-the-fly миграция с/на LUKS.
@ 2008-08-09 19:52 ABATAPA
  2008-08-10  3:57 ` Nikolay A. Fetisov
  0 siblings, 1 reply; 3+ messages in thread
From: ABATAPA @ 2008-08-09 19:52 UTC (permalink / raw)
  To: sysadmins

Доброго дня!
Известно, что для шифрованных средствами dm-crypt дисков возможно 
шифрование/дешифрование на блочном устройстве "на лету", т.е. без 
дополнительного места (о чем, в частности, написано 
в /usr/share/doc/cryptsetup-1.0.6/README.ALT.utf-8). Тома LUKS вроде 
как "шире" всего лишь на заголовок.
Возможно, есть способ кодирования/декодирования "на лету" с расширением тома в 
начале для добавления заголовка, как это было сделано для преобразования 
LVM-томов (описанном, например, в журнале "Системный администратор" - 
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2006;a=04), при 
преобразовании в LUKS, и "отрезанием" заголовка (в частности - при 
монтировании с offset) - при обратном?
Кто-нибудь делал подобное?
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Sysadmins] on-the-fly миграция с/на LUKS.
  2008-08-09 19:52 [Sysadmins] on-the-fly миграция с/на LUKS ABATAPA
@ 2008-08-10  3:57 ` Nikolay A. Fetisov
  2008-08-11 17:47   ` ABATAPA
  0 siblings, 1 reply; 3+ messages in thread
From: Nikolay A. Fetisov @ 2008-08-10  3:57 UTC (permalink / raw)
  To: sysadmins

On Sat, 9 Aug 2008 23:52:38 +0400
ABATAPA wrote:

> Известно, что для шифрованных средствами dm-crypt дисков возможно 
> шифрование/дешифрование на блочном устройстве "на лету", т.е. без 
> дополнительного места ....

Небольшая поправка: "on-the-fly" ("на лету") относится к технологии
шифрования блочных устройств в целом, здесь же речь идёт о
преобразовании дисков с "по месту" - "in-place". 

> Тома LUKS вроде как "шире" всего лишь на заголовок.
Это так.

> Возможно, есть способ кодирования/декодирования "на лету" с расширением тома в 
> начале для добавления заголовка ... при 
> преобразовании в LUKS, и "отрезанием" заголовка (в частности - при 
> монтировании с offset) - при обратном?

Официально для дисков LUKS преобразования in-place не поддерживаются -
см. последний параграф на http://luks.endorphin.org/dm-crypt .

Неофициально, описания процесса с использованием LVM в Сети найти можно,
см, например,
http://glandium.org/blog/?p=139
http://glandium.org/blog/?p=141

Кроме того, есть скрипт luksConvert, который использует для изменения
размеров файловой системы использует resize2fs:
https://help.ubuntu.com/community/EncryptedFilesystemHowto7

С другой стороны, если на существующем диске есть что-либо ценное, то
перед преобразованием резервную копию всё равно сделать _крайне_
желательно. А если делается резервная копия, то и смысл в in-place
преобразованиях пропадает...

-- 
С уважением,
Николай Фетисов

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Sysadmins] on-the-fly миграция с/на LUKS.
  2008-08-10  3:57 ` Nikolay A. Fetisov
@ 2008-08-11 17:47   ` ABATAPA
  0 siblings, 0 replies; 3+ messages in thread
From: ABATAPA @ 2008-08-11 17:47 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

10 августа 2008, Nikolay A. Fetisov написал:
> здесь же речь идёт о
> преобразовании дисков с "по месту" - "in-place".
Согласен, более уместные как термин, так и перевод.

> Неофициально, описания процесса с использованием LVM в Сети найти можно,
> см, например,
> http://glandium.org/blog/?p=139
> http://glandium.org/blog/?p=141

> Кроме того, есть скрипт luksConvert, который использует для изменения
> размеров файловой системы использует resize2fs:
> https://help.ubuntu.com/community/EncryptedFilesystemHowto7
За это - спасибо.

>
>
> С другой стороны, если на существующем диске есть что-либо ценное, то
> перед преобразованием резервную копию всё равно сделать _крайне_
> желательно. А если делается резервная копия, то и смысл в in-place
> преобразованиях пропадает...

Все это имеет на данный момент абсолютно теоретический интерес - как задел на 
будущее.
Но, согласитель, и на практике в домашних условиях сделать резервную копию, 
скажем, 3х дисков по 750Gb, будет _весьма_ непросто.

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2008-08-11 17:47 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-09 19:52 [Sysadmins] on-the-fly миграция с/на LUKS ABATAPA
2008-08-10  3:57 ` Nikolay A. Fetisov
2008-08-11 17:47   ` ABATAPA

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git