From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.4
Date: Sun, 10 Aug 2008 07:57:29 +0400
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: sysadmins@lists.altlinux.org
Message-ID: <20080810075729.48190702@v3405.naf.net.ru>
In-Reply-To: <200808092352.38731.dnsmaster@yandex.ru>
References: <200808092352.38731.dnsmaster@yandex.ru>
X-Mailer: Claws Mail 3.4.0cvs51 (GTK+ 2.12.8; x86_64-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
	=?koi8-r?b?b24tdGhlLWZseSDNycfSwcPJ0SDTL87BIExVS1Mu?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 10 Aug 2008 03:59:54 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20080810075729.48190702@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Sat, 9 Aug 2008 23:52:38 +0400
ABATAPA wrote:

> Известно, что для шифрованных средствами dm-crypt дисков возможно 
> шифрование/дешифрование на блочном устройстве "на лету", т.е. без 
> дополнительного места ....

Небольшая поправка: "on-the-fly" ("на лету") относится к технологии
шифрования блочных устройств в целом, здесь же речь идёт о
преобразовании дисков с "по месту" - "in-place". 

> Тома LUKS вроде как "шире" всего лишь на заголовок.
Это так.

> Возможно, есть способ кодирования/декодирования "на лету" с расширением тома в 
> начале для добавления заголовка ... при 
> преобразовании в LUKS, и "отрезанием" заголовка (в частности - при 
> монтировании с offset) - при обратном?

Официально для дисков LUKS преобразования in-place не поддерживаются -
см. последний параграф на http://luks.endorphin.org/dm-crypt .

Неофициально, описания процесса с использованием LVM в Сети найти можно,
см, например,
http://glandium.org/blog/?p=139
http://glandium.org/blog/?p=141

Кроме того, есть скрипт luksConvert, который использует для изменения
размеров файловой системы использует resize2fs:
https://help.ubuntu.com/community/EncryptedFilesystemHowto7


С другой стороны, если на существующем диске есть что-либо ценное, то
перед преобразованием резервную копию всё равно сделать _крайне_
желательно. А если делается резервная копия, то и смысл в in-place
преобразованиях пропадает...

-- 
С уважением,
Николай Фетисов