セクター0、1、2、...を持つ物理デバイスの場合、LUKSは最初にいくつかのセクターをヘッダーとして予約します。このオフセットとは別に、残りのセクタが順次マッピングされると仮定できますか(オフセット+1 => 1、オフセット+2 => 2など)。これはどこにも文書化されていますか?
LUKSパーティションのサイズを変更するときは、これを理解することが重要です。セクタが順次マッピングされている場合は、マッピングされcryptsetup resize --size <sectors>
たデバイスで実際に使用されるスペースがどれだけあるかを知ることで、簡単にマッピングできます。そうしないと、データが失われる可能性があります。
答え1
私のシステムの出力は次のdmsetup table crypto
とおりです。
0 209711104 crypt aes-xts-plain64 0000000000000[...]0000000000 0 254:6 4096
これは暗号化された線形マッピング(すべてのデバイスマッパーターゲットと同様)です。
サイズ変更
より良い主張は、暗号化されたボリュームのサイズを変更できることです。プライマリデバイスがセクタを追加し、暗号化/暗号解読DMデバイスもセクタを追加する場合、新しい親セクタは新しいサブセクタにのみマッピングできることは明らかです。それ以外の場合は、サブセクタのデータが次のセクタにマップされます。新しいサブセクタ。上部に変更があります。
理論的には基本データを上書きできますが、簡単に試すことはできますが、そうではありません。
- サイズ変更操作はすぐに完了します。
- 新しい親領域に書き込む場合、古い子領域のデータは変更されません。