저는 FreeBSD 11에서 GELI를 사용하여 AES256으로 외부 백업 장치를 암호화하고 있습니다. 최근 디스크를 240GB SSD로 변경했는데 용량이 절반만 사용 가능해 백업이 실패하게 되었습니다.
Windows 10에서는 SSD가 232GB로 표시됩니다.
FreeBSD 11; SSD는 207GB를 표시합니다.
dd if=/dev/zero of=/dev/da0 bs=1M count=10 gpart add -t freebsd /dev/da0 newfs /dev/da0 >& /dev/null mount /dev/da0 /mnt/backup df -g /dev/da0 225 0 207 0% /bk/diskFreeBSD 11; SSD는 116GB를 표시합니다.
da0.eli created da0.elis1 added => 40 244198504 da0.eli GPT (116G) 40 244198504 1 freebsd (116G) /dev/da0.elis1 112 0 103 0% /bk/disk
이는 예상된 결과인가, 아니면 산업 규모와 관련이 있는 것인가?
답변1
매뉴얼 페이지에 따르면 인증 옵션 -ahmac/sha256에는 11%가 필요합니다. 문제는 지정된 기본 섹터 크기(50% 필수)를 설정하지 않고 검증이 활성화된다는 것입니다. 즉, -s4096 및 -ahmac/sha256을 지정합니다.
# geli init -l256 -eaes -ahmac/sha256 -J /root/da0.txt -B /root/da0.eli -K /root/da0.key /dev/da0
# geli attach -k /root/da0.key /dev/da0
# geli list
1. Name: da0.eli
Mediasize: 125029674496 (116G)
Sectorsize: 512
Mode: r0w0e0
Consumers:
1. Name: da0
Mediasize: 250059350016 (233G)
Sectorsize: 512
Mode: r1w1e1
# geli init -l256 -eaes -J /root/da0.txt -B /root/da0.eli -K /root/da0.key /dev/da0
# geli attach -k /root/da0.key /dev/da0
# geli list
1. Name: da0.eli
Mediasize: 250059349504 (233G)
Sectorsize: 512
Mode: r0w0e0
Consumers:
1. Name: da0
Mediasize: 250059350016 (233G)
Sectorsize: 512
Mode: r1w1e1
# geli init -s4096 -l256 -eaes -ahmac/sha256 -J /root/da0.txt -B /root/da0.eli -K /root/da0.key /dev/da0
# geli attach -k /root/da0.key /dev/da0
# geli list
1. Name: da0.eli
Mediasize: 222274973696 (207G)
Sectorsize: 4096
Mode: r0w0e0
Consumers:
1. Name: da0
Mediasize: 250059350016 (233G)
Sectorsize: 512
Mode: r1w1e1