Acessando disco criptografado pelo Luks do FreeBSD

Question

Acessando disco criptografado pelo Luks do FreeBSD

#1 resposta do (2 votos)

3

Eu tenho alguns dados em um ZFS em uma máquina rodando FreeBSD que precisa de evacuação. Eu tenho um disco em um gabinete USB com espaço suficiente, mas ele é criptografado usando LUKS em uma máquina rodando Linux. Existe alguma maneira de conectar o disco diretamente à caixa do FreeBSD, ou eu precisarei copiar os dados através de uma caixa do Linux ( ssh ou NFS para o FreeBSD)?

(Eu não tenho espaço para todos os discos no zpool em qualquer caixa rodando Linux, então não me fale sobre a opção de fazer isso e usar uma das implementações do ZFS disponíveis no Linux.)

luks zfs freebsd

por Henrik 26.04.2016 / 23:08

1 resposta

Tags luks zfs freebsd

Exim4 encaminhando todos os e-mails do tipo de domínio para um endereço de e-mail específico Como fazer o downgrade da implementação do Ubuntu Samba

score 2 · Answer 1

Não é uma resposta direta à sua pergunta, mas você pode cryptsetup open , resize2fs reduzir seu sistema de arquivos criptografado, cryptsetup close , parted resizepart reduzir a partição e mkpart um novo no liberou espaço, mkfs para criar um sistema de arquivos não criptografado adequado para troca de dados sem problemas.

Se você decidir essa rota, deve ter em mente que o cabeçalho LUKS é de cerca de 2 MiB, então se você reduzir o seu sistema de arquivos para 100 GiB, sua partição LUKS deve ter 100 GiB + 2 MiB em tamanho. (fique à vontade para adicionar alguma margem de segurança).

Além disso, o LUKS não se importa com o tamanho do dispositivo, portanto, você não precisa fazer mais nada com relação à criptografia. Em particular, você não precisa de cryptsetup resize , apenas para redimensionamento on-line.