Hallo,
da zieht man (ich) über einem Softraid (md) einfach ein truecrypt device auf und denkt nicht an später ;-( Jetzt ist der Platz alle, eine neue Platte ist schnell drin und mittels 'mdadm' auch das raid5 erweitert. Aber wie weiter?
Ich habe mit truecrypt keinen Container erstellt, sondern direkt /dev/md0 verschlüsselt. Ich kann mich erinnern, dass truecrypt da initial sowas wie formatiert hat (eigentlich unnötig) bevor ich das ext4 darin anlegen konnte.
Naja, Ziel wäre ja jetzt das truecrypt ohne Datenverlust eben dieses größer md0 untergeschoben bekommt und nachher sogar noch das ext4 ausgedehnt wird. Geht das überhaupt?
Mit freundlichen Grüßen / Kind regards Ronny Seffner
Hallo Ronny, hast du das schon gefunden? http://www.solidonline.dk/blog/resizing-truecrypt-volumes/ Aber eine garantie dass das funktioniert, kann dir wohl keiner geben. Selbst wenn es mit einem Test Volumen funktioniert, heißt es ja noch nicht, dass das mit deinem großen Volumen über dem Raid5 funktioniert. Mit resize2fs, welches Bestandteil von e2fsprogs ist, kann laut man pages auch ext4 vergrößern/kleinern. Habe ich aber selber auch noch nie angewendet. Naja, vielleicht hilft es dir. Viel Erfolg!
2012/12/11 Ronny Seffner ronny@seffner.de
Hallo,
da zieht man (ich) über einem Softraid (md) einfach ein truecrypt device auf und denkt nicht an später ;-( Jetzt ist der Platz alle, eine neue Platte ist schnell drin und mittels 'mdadm' auch das raid5 erweitert. Aber wie weiter?
Ich habe mit truecrypt keinen Container erstellt, sondern direkt /dev/md0 verschlüsselt. Ich kann mich erinnern, dass truecrypt da initial sowas wie formatiert hat (eigentlich unnötig) bevor ich das ext4 darin anlegen konnte.
Naja, Ziel wäre ja jetzt das truecrypt ohne Datenverlust eben dieses größer md0 untergeschoben bekommt und nachher sogar noch das ext4 ausgedehnt wird. Geht das überhaupt?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ronny@seffner.de | +49 35245 72950
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Hallo Markus und Heiko,
einen Erfolgsbericht, der den Erfolg mit den Strukturen des Containers begründet hatte ich bereits gefunden. Bei truecrypt direkt allerdings ist immer von "not possible" die Rede.
Jetzt frage ich mich gerade warum ich einst nicht LUKS sondern truecrypt gewählt habe ...
Egal, der o.g. Ungewissheit widersprüchlicher Aussagen wegen hatte ich auf Erfahrungsberichte gehofft. Da es weder die, noch Funktionsgarantien gibt, werde ich wohl mit Backup von vorn anfangen und auch den Verschlüsseler neu prüfen.
Danke
Mit freundlichen Grüßen / Kind regards Ronny Seffner
Ronny Seffner ronny@seffner.de (Mi 12 Dez 2012 11:13:34 CET):
Hallo Markus und Heiko,
einen Erfolgsbericht, der den Erfolg mit den Strukturen des Containers begründet hatte ich bereits gefunden. Bei truecrypt direkt allerdings ist immer von "not possible" die Rede.
Jetzt frage ich mich gerade warum ich einst nicht LUKS sondern truecrypt gewählt habe ...
cryptsetup/luks ist halt überall (Linux) dabei. Bei truecrypt weiß ich das nicht. Dafür gibts für truecrypt auch für Windows irgendwelche Treiber, soweit ich gehört habe. Was im Ernstfall je nach Bedrohung ja ein Vorteil sein kann.
Egal, der o.g. Ungewissheit widersprüchlicher Aussagen wegen hatte ich auf Erfahrungsberichte gehofft. Da es weder die, noch Funktionsgarantien gibt, werde ich wohl mit Backup von vorn anfangen und auch den Verschlüsseler neu prüfen.
Ich verwende schon lange cryptsetup/luks und kann nicht klagen. Aber ich habe halt auch keinen Vergleich. War ja bisher nicht gezwungen, mich umzusehen.
Am 12.12.2012 12:03 schrieb "Heiko Schlittermann" hs@schlittermann.de:
Ronny Seffner ronny@seffner.de (Mi 12 Dez 2012 11:13:34 CET):
Hallo Markus und Heiko,
einen Erfolgsbericht, der den Erfolg mit den Strukturen des Containers begründet hatte ich bereits gefunden. Bei truecrypt direkt allerdings
ist
immer von "not possible" die Rede.
Jetzt frage ich mich gerade warum ich einst nicht LUKS sondern truecrypt gewählt habe ...
cryptsetup/luks ist halt überall (Linux) dabei. Bei truecrypt weiß ich das nicht. Dafür gibts für truecrypt auch für Windows irgendwelche Treiber, soweit ich gehört habe. Was im Ernstfall je nach Bedrohung ja ein Vorteil sein kann.
Oder ein Nachteil ;)
Egal, der o.g. Ungewissheit widersprüchlicher Aussagen wegen hatte ich
auf
Erfahrungsberichte gehofft. Da es weder die, noch Funktionsgarantien
gibt,
werde ich wohl mit Backup von vorn anfangen und auch den Verschlüsseler
neu
prüfen.
Ich verwende schon lange cryptsetup/luks und kann nicht klagen. Aber ich habe halt auch keinen Vergleich. War ja bisher nicht gezwungen, mich umzusehen. -- Heiko
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Ronny Seffner ronny@seffner.de (Di 11 Dez 2012 19:43:52 CET):
Hallo,
da zieht man (ich) über einem Softraid (md) einfach ein truecrypt device auf und denkt nicht an später ;-( Jetzt ist der Platz alle, eine neue Platte ist schnell drin und mittels 'mdadm' auch das raid5 erweitert. Aber wie weiter?
Ich habe mit truecrypt keinen Container erstellt, sondern direkt /dev/md0 verschlüsselt. Ich kann mich erinnern, dass truecrypt da initial sowas wie formatiert hat (eigentlich unnötig) bevor ich das ext4 darin anlegen konnte.
Luks nennt das auch „formatieren“, was man da am Anfang macht, um die Luks-Strukturen auf die Platte zu bringen. Vermutlich ist das bei Truecrypt analog.
Wenn die Analogie weitergeht, kennt Truecrypt auch sowas wie eine „resize“-Option. (Bei Cryptsetup/Luks liegen die Metadaten am Anfang der Partition, wenn die also nach hinten noch wächst, stört das erstmal das Auffinden der Metadaten nicht weiter. Auch so bei Truecrypt?)
Vermutlich stellt Truecrypt dann (ebenso wie Cryptsetup/Luks) nur einen verschlüsselten Container (Blockdevice) zur Verfügung. Was dann da drin ist, ist wurscht. Wenn es ein ext{3,4} ist, dann kann man dem ja anschließend problemlos sagen, daß es sich bitte aufblähen möchte.
Alles online. resize2fs haben wir bisher immer ohne Datenverlust ausgeführt, ebenso „cryptsetup resize“.
Hallo, Ich hab mich mal Dank meiner Elternzeit und weil ich schon immer den Verdacht hatte, es gibt Gründe warum ich Truecrypt nicht mag, etwas recherchiert und ausprobiert:
Ronny Seffner ronny@seffner.de (Di 11 Dez 2012 19:43:52 CET):
Hallo,
da zieht man (ich) über einem Softraid (md) einfach ein truecrypt device auf und denkt nicht an später ;-( Jetzt ist der Platz alle, eine neue Platte ist schnell drin und mittels 'mdadm' auch das raid5 erweitert. Aber wie weiter?
Ich habe mit truecrypt keinen Container erstellt, sondern direkt /dev/md0 verschlüsselt. Ich kann mich erinnern, dass truecrypt da initial sowas wie formatiert hat (eigentlich unnötig) bevor ich das ext4 darin anlegen konnte.
Luks nennt das auch „formatieren“, was man da am Anfang macht, um die Luks-Strukturen auf die Platte zu bringen. Vermutlich ist das bei Truecrypt analog. Wenn die Analogie weitergeht, kennt Truecrypt auch sowas wie eine „resize“-Option. (Bei Cryptsetup/Luks liegen die Metadaten am Anfang der Partition, wenn die also nach hinten noch wächst, stört das erstmal das Auffinden der Metadaten nicht weiter. Auch so bei Truecrypt?)
[...]
Das ist einer der Pferdefüße von Truecrypt, die Volumengröße steht im Header, bei Volumen, welche mit Truecrypt 7.0 aufwärts erzeugt worden sind. ( http://www.truecrypt.org/docs/?s=volume-format-specification ) Man kann mit "dd"auf Blockebene an das Volumen durchaus was dran pappen, solange man die "volsize"-Wert im Header nicht ändert, ändern kann juckt dies Truecrypt nicht und resize2fs wird keine Blöcke finden um das Dateisystem zu vergrößern.
Der Header eines Truecryptvolumens ist verschlüsselt, man kann den Header mit truecrypt auch "backuppen". Der Header lässt sich mit TCHead ( http://16s.us/TCHead ) entschlüsseln - dann könnte man den Wert für "volsize" anpassen, und wieder verschlüsseln. Dann den Header mit den neuen Volumengröße wieder "restoren". Aber ich konnten während meiner oberflächlichen Betrachtung keinen Weg ausfindig machen und habe kein Werkzeug gefunden mit dem man einen Klartextheader wieder verschlüsselt?
Für Windows gibt es wohl ein Werkzeug namens "exctv" ( https://bitbucket.org/j0s3f/extcv/overview ) das kann Truecryptvolumen vergrößern, aber wohl nur welche mit NTFS als Dateisystem. Diese Werkzeug ist quelloffen, man könnte also mal nachschauen was da passiert ... also mir rechts an der Stelle. LUKS und gut. ;-)
Gruß
Gunter
lug-dd@mailman.schlittermann.de
-
Gunter Miegel -
Heiko Schlittermann -
Markus Bergholz -
Ronny Seffner