Имеем RHEL 5.4. Во время инсталляции был выбрал режим "Шифрование данных", таким образом, что все разделы, в т.ч. "/" были зашифрованы с помощью LUKS.Сейчас обстоятельства изменились и шифрование стало не нужно (более того, оно стало вредно).
Изучил man cryptsetup, много гуглил, но так и не нашел решения - как дешифровать диск, сохранив при этом данные? Все, что предлагается в сети - это удалить раздел (что не подходит в случае "/").
Имеет кто-то опыт ДЕшифрования системного раздела?
>Имеет кто-то опыт ДЕшифрования системного раздела?Я, понимаю, что то, что я вам скажу, вам нафиг не нужно. Но слова "дешифровать" и "расшифровать" - имеют разный смысл. Первое означает по сути "взломать" (т.е. получить данные не имея изначально ключа шифрования), а второе соотвестввенно означает обычный штатный обратный процесс от шифрования, имея все необходмые для того данные.
А по делу, IMHO, таких программ нет. Однако, если "resize" работает, то вы можете попробывать постепенно уменьшать шифрованный раздел на сколько это позволяет свободное место, и увеличивать новый раздел, куда в свою очередь постепенно перемещать данные...
Привет,>Имеет кто-то опыт ДЕшифрования системного раздела?
Точно в таком виде, как нужен вам - нет. То, что предлагают вам выше - возможное решение.
Суть проблемы с "дешифрированием" в том, что на вашем разделе диска между физическим слоем и файловой системой теперь проложен еще один слой - шифрование. Из-за этого dd не решение.
Если есть возможность вывести сервер в offline, тогда можно подумать о таком сценарии: boot с внешнего диска (RHEL rescue, например), копирование всех данных с серверного / на запасной диск, затем mkfs на / и восстановление данных обратно (плюс правка /etc/fstab и, возможно, grub.conf). Копирование нужно проводить с сохранением всех аттрибутов (soft links, permissions, SELinux labels и т.д.) - tar кажется наиболее доступным решением. В идеале должны уместиться в несколько часов.
WWell,
>Если есть возможность вывести сервер в offline, тогда можно подумать о таком
>сценарии: boot с внешнего диска (RHEL rescue, например), копирование всех данных
>с серверного / на запасной диск, затем mkfs на / и
>восстановление данных обратно (плюс правка /etc/fstab и, возможно, grub.conf). Копирование нужно
>проводить с сохранением всех аттрибутов (soft links, permissions, SELinux labels и
>т.д.) - tar кажется наиболее доступным решением. В идеале должны уместиться
>в несколько часов.
>
>WWell,Не понимаю, зачем загружаться с отдельного носителя, чтобы от-backup-ировать данные. Это вполне делается и на живую.
Мне так же кажется странным, что человек думает о "расшировке" раздела, когда у него есть возможность тупо бекапировать данные :)
И ещё одно. Почему "dd" не решение? После введения ключа для расшифровки раздела, в /dev/mapper можно обнаружить данный раздел "в расшифрованном состоянии". Хотя путь с копированием файлов, IMHO, хотя бы чисто идеологически порядком красивее, чем копирование раздела.
>[оверквотинг удален]
>образом, что все разделы, в т.ч. "/" были зашифрованы с помощью
>LUKS.
>
>Сейчас обстоятельства изменились и шифрование стало не нужно (более того, оно стало
>вредно).
>Изучил man cryptsetup, много гуглил, но так и не нашел решения -
>как дешифровать диск, сохранив при этом данные? Все, что предлагается в
>сети - это удалить раздел (что не подходит в случае "/").
>
>Имеет кто-то опыт ДЕшифрования системного раздела?Самое простое создание нового раздела и копирования данных на него, ну а после изменение настроек системы, вот и все.
Для копирования данных советую посмотреть в сторону утилиты cp и к ее ключам -a -x -Z.