섹터 0, 1, 2, ...이 있는 물리적 장치의 경우 LUKS는 처음에 일부 섹터를 헤더로 예약합니다. 이 오프셋과는 별도로 나머지 섹터가 순차적으로 매핑된다고 가정할 수 있습니까(오프셋+1 => 1, 오프셋+2 => 2 등)? 이것은 어디에도 문서화되어 있습니까?
LUKS 파티션의 크기를 조정할 때 이를 이해하는 것이 중요합니다. 섹터가 순차적으로 매핑되는 경우 cryptsetup resize --size <sectors>매핑된 장치에서 실제로 사용되는 공간이 얼마나 되는지 알면 간단히 매핑할 수 있습니다. 그렇지 않으면 데이터가 손실될 수 있습니다.
답변1
내 시스템의 출력은 다음 dmsetup table crypto과 같습니다.
0 209711104 crypt aes-xts-plain64 0000000000000[...]0000000000 0 254:6 4096
이는 암호화된 선형 매핑(모든 장치 매퍼 대상과 마찬가지로)입니다.
크기 조정
더 나은 주장은 암호화된 볼륨의 크기를 조정할 수 있다는 것입니다. 기본 장치가 섹터를 추가하고 암호화/암호 해독 DM 장치도 섹터를 추가하는 경우 새로운 상위 섹터는 새로운 하위 섹터에만 매핑될 수 있다는 것이 분명합니다. 그렇지 않으면 하위 섹터의 데이터가 다음 섹터에 매핑됩니다. 새로운 하위 섹터. 상단에 변경 사항이 있습니다.
이론적으로는 기본 데이터를 덮어쓸 수 있지만 쉽게 시도할 수 있지만 그렇지 않습니다.
- 크기 조정 작업이 즉시 완료됩니다.
- 새로운 상위 영역에 쓸 때 이전 하위 영역의 데이터는 변경되지 않습니다.