Hallo,
Ich hab mich mal Dank meiner Elternzeit und weil ich schon immer den
Verdacht hatte, es gibt Gründe warum ich Truecrypt nicht mag, etwas
recherchiert und ausprobiert:
Ronny Seffner <[email protected]> (Di 11 Dez 2012 19:43:52 CET):
Hallo,
da zieht man (ich) über einem Softraid (md) einfach ein truecrypt device auf
und denkt nicht an später ;-(
Jetzt ist der Platz alle, eine neue Platte ist schnell drin und mittels
'mdadm' auch das raid5 erweitert. Aber wie weiter?
Ich habe mit truecrypt keinen Container erstellt, sondern direkt /dev/md0
verschlüsselt. Ich kann mich erinnern, dass truecrypt da initial sowas wie
formatiert hat (eigentlich unnötig) bevor ich das ext4 darin anlegen konnte.
Luks nennt das auch „formatieren“, was man da am Anfang macht, um die
Luks-Strukturen auf die Platte zu bringen. Vermutlich ist das bei
Truecrypt analog.
Wenn die Analogie weitergeht, kennt Truecrypt auch sowas wie eine
„resize“-Option. (Bei Cryptsetup/Luks liegen die Metadaten am Anfang der
Partition,
wenn die also nach hinten noch wächst, stört das erstmal das Auffinden
der Metadaten nicht weiter. Auch so bei Truecrypt?)
[...]
Das ist einer der Pferdefüße von Truecrypt, die Volumengröße steht im
Header, bei Volumen, welche mit Truecrypt 7.0 aufwärts erzeugt worden sind.
( http://www.truecrypt.org/docs/?s=volume-format-specification )
Man kann mit "dd"auf Blockebene an das Volumen durchaus was dran pappen,
solange man die "volsize"-Wert im Header nicht ändert, ändern kann juckt
dies Truecrypt nicht und resize2fs wird keine Blöcke finden um das
Dateisystem zu vergrößern.
Der Header eines Truecryptvolumens ist verschlüsselt, man kann den
Header mit truecrypt auch "backuppen". Der Header lässt sich mit TCHead
( http://16s.us/TCHead ) entschlüsseln - dann könnte man den Wert für
"volsize" anpassen, und wieder verschlüsseln. Dann den Header mit den
neuen Volumengröße wieder "restoren". Aber ich konnten während meiner
oberflächlichen Betrachtung keinen Weg ausfindig machen und habe kein
Werkzeug gefunden mit dem man einen Klartextheader wieder verschlüsselt?
Für Windows gibt es wohl ein Werkzeug namens "exctv" (
https://bitbucket.org/j0s3f/extcv/overview ) das kann Truecryptvolumen
vergrößern, aber wohl nur welche mit NTFS als Dateisystem. Diese
Werkzeug ist quelloffen, man könnte also mal nachschauen was da passiert
... also mir rechts an der Stelle. LUKS und gut. ;-)
Gruß
Gunter
_______________________________________________
Lug-dd maillist - [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
