web-dev-qa-db-ja.com

FreeBSDからLuksで暗号化されたディスクにアクセスする

FreeBSDを実行しているマシンのZFSに、避難が必要なデータがいくつかあります。十分なスペースのあるUSBエンクロージャーにディスクがありますが、Linuxを実行しているマシンでLUKSを使用して暗号化されています。ディスクをFreeBSDボックスに直接接続する方法はありますか、それともLinuxボックス(sshまたはNFSからFreeBSD)を介してデータをコピーする必要がありますか?

(Linuxを実行しているボックスのzpoolにあるすべてのディスク用のスペースがないので、それを実行してLinuxで利用可能なZFS実装の1つを使用するオプションについて教えてください。)

質問に対する直接の答えではありませんが、暗号化されたファイルシステムを縮小するにはcryptsetup openresize2fs、パーティションを縮小するにはcryptsetup closepartedresizepartを使用できます。 mkpart空き領域に新しいファイルmkfsを追加して、手間のかからないデータ交換に適した暗号化されていないファイルシステムを作成します。

そのルートを決定する場合、LUKSヘッダーのサイズは約2 MiBであることに注意する必要があります。したがって、ファイルシステムを100 GiBに縮小する場合、LUKSパーティションは100 GiB = + 2 MiBのサイズ(安全マージンを自由に追加してください)。

それとは別に、LUKSはデバイスのサイズを気にしないので、暗号化に関する限り、他に何もする必要はありません。特に、cryptsetup resizeは必要ありません。これはオンラインサイズ変更専用です。

2
frostschutz