Hallo, Ich hab mich mal Dank meiner Elternzeit und weil ich schon immer den Verdacht hatte, es gibt Gründe warum ich Truecrypt nicht mag, etwas recherchiert und ausprobiert:
Ronny Seffner ronny@seffner.de (Di 11 Dez 2012 19:43:52 CET):
Hallo,
da zieht man (ich) über einem Softraid (md) einfach ein truecrypt device auf und denkt nicht an später ;-( Jetzt ist der Platz alle, eine neue Platte ist schnell drin und mittels 'mdadm' auch das raid5 erweitert. Aber wie weiter?
Ich habe mit truecrypt keinen Container erstellt, sondern direkt /dev/md0 verschlüsselt. Ich kann mich erinnern, dass truecrypt da initial sowas wie formatiert hat (eigentlich unnötig) bevor ich das ext4 darin anlegen konnte.
Luks nennt das auch „formatieren“, was man da am Anfang macht, um die Luks-Strukturen auf die Platte zu bringen. Vermutlich ist das bei Truecrypt analog. Wenn die Analogie weitergeht, kennt Truecrypt auch sowas wie eine „resize“-Option. (Bei Cryptsetup/Luks liegen die Metadaten am Anfang der Partition, wenn die also nach hinten noch wächst, stört das erstmal das Auffinden der Metadaten nicht weiter. Auch so bei Truecrypt?)
[...]
Das ist einer der Pferdefüße von Truecrypt, die Volumengröße steht im Header, bei Volumen, welche mit Truecrypt 7.0 aufwärts erzeugt worden sind. ( http://www.truecrypt.org/docs/?s=volume-format-specification ) Man kann mit "dd"auf Blockebene an das Volumen durchaus was dran pappen, solange man die "volsize"-Wert im Header nicht ändert, ändern kann juckt dies Truecrypt nicht und resize2fs wird keine Blöcke finden um das Dateisystem zu vergrößern.
Der Header eines Truecryptvolumens ist verschlüsselt, man kann den Header mit truecrypt auch "backuppen". Der Header lässt sich mit TCHead ( http://16s.us/TCHead ) entschlüsseln - dann könnte man den Wert für "volsize" anpassen, und wieder verschlüsseln. Dann den Header mit den neuen Volumengröße wieder "restoren". Aber ich konnten während meiner oberflächlichen Betrachtung keinen Weg ausfindig machen und habe kein Werkzeug gefunden mit dem man einen Klartextheader wieder verschlüsselt?
Für Windows gibt es wohl ein Werkzeug namens "exctv" ( https://bitbucket.org/j0s3f/extcv/overview ) das kann Truecryptvolumen vergrößern, aber wohl nur welche mit NTFS als Dateisystem. Diese Werkzeug ist quelloffen, man könnte also mal nachschauen was da passiert ... also mir rechts an der Stelle. LUKS und gut. ;-)
Gruß
Gunter