::: Растущая файловая система c шифрованием? :::

0

0

Как поднять растущую файловую систему на loop'e (losetup) c dm-crypt или cryptoloop?

Насчёт простого увеличения всё ясно:

1) dd if=/dev/zero of=GROWDEV bs=1M count=1024
2) /sbin/mkreiserfs -f GROWDEV
3) mount -o loop GROWDEV /mnt/loop && do smth && umount /mnt/loop
4)
dd if=/dev/zero of=GROWDEV bs=1M count=1024 seek=1024 conv=notrunc
5) /sbin/resize_reiserfs -f GROWDEV

Что делать с шифрованием добавленных блоков? Прошу не отвечать в духе сделать можно так, но я не пробовал - нужно 100% работающее решение.

Ссылка

←	initramfs и /dev/initctl.

Файловая система для небольшого сервера

→

Про криптолуп забудь сразу, про дэ-эм: гугль рулит - http://www.saout.de/misc/dm-crypt/ (+ http://www.saout.de/tikiwiki/tiki-index.php?page=LVM2+over+dmcrypt), меняешь оффсеты и получаешь новые куски, которые в LVM, на которые ресайзишь ФС и вперед с песнями. По уму так вообще можно алгоритмы разные использовать.

Больное воображение подсказывает сделать partitioning fdisk'ом лупа - но тут хз, нужно пробовать.

Если страха нет совсем - то cryptsetup v0.1 и молитвы Патрегу :)

~~Gharik~~ ☆
(09.12.06 00:26:25 MSK)

Ответ на: комментарий от Gharik 09.12.06 00:26:25 MSK

> Про криптолуп забудь сразу

Чем он страшен?

birdie ★★★★★
(09.12.06 11:12:57 MSK) автор топика

Кстати, у кого есть опыт поднятия LVM на loop devices? Это как вариант решения этой же проблемы. Вместо того, чтобы resize'ить файл, мы добавляем новые loop'ы как PV и расширяем на них наш LV.

birdie ★★★★★
(09.12.06 11:15:40 MSK) автор топика

Ссылка

Ответ на: комментарий от birdie 09.12.06 11:12:57 MSK

Устарел физически и морально.

А про LVM2 - на той же Вике, http://www.saout.de/tikiwiki/tiki-index.php?page=LVM2+over+dmcrypt, что-то там в .conf добавить, чтобы lvm сам себя мог использовать как блочники.

~~Gharik~~ ☆
(09.12.06 14:38:31 MSK)

Ссылка

Скрипт накатал, всё проверил - работает. Кому надо - могу выложить в web.

birdie ★★★★★
(09.12.06 21:48:00 MSK) автор топика

Ответ на: комментарий от birdie 09.12.06 21:48:00 MSK

Лучше выложи здесь

Mousehouse ★
(10.12.06 02:16:39 MSK)

Ответ на: комментарий от Mousehouse 10.12.06 02:16:39 MSK

> Лучше выложи здесь

Слишком большой скрипт получился, могу намылить.

birdie ★★★★★
(10.12.06 15:59:08 MSK) автор топика

Ссылка

> Что делать с шифрованием добавленных блоков?

Когда ты увеличиваешь размер раздела (не ФС, а именно раздела) - что у тебя в добавленых блоках? Правильно, мусор. А если ты добавляешь мусор в конец шифрованного файла, после расшифровки что получишь на месте добавленых блоков? Тот же мусор. То есть изменение размеров ФС на шифрованом блочном устройстве ничем не отличается от обычного устройства:

1. Добавляешь блоков в конец устройства-криптоконтейнера

2. Ресайзишь ФС

Исключение из этого правила - когда ты используешь какой-нибудь truecrypt

~~no-dashi~~ ★★★★★
(11.12.06 06:46:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	initramfs и /dev/initctl.

Admin

Файловая система для небольшого сервера

→

Похожие темы