LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


expert:redimensionner_partitions_chiffrees_luks_cryptsetup

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

expert:redimensionner_partitions_chiffrees_luks_cryptsetup [2018/11/17 13:53] (Version actuelle)
Ligne 1: Ligne 1:
 +=====Redimensionner des conteneurs chiffrés luks=====
  
 +Tout au long de ce tutoriel nous utiliserons une partition chiffrée par luks nommée "​**crypttest**"​ comme exemple. Ce conteneur luks est situé sur la partition physique **/​dev/​sda1**,​ le conteneur une fois ouvert est mappé sur **/​dev/​mapper/​crypttest**.\\
 +
 +En fonction du rôle du conteneur luks à redimensionner vous devrez opérez depuis un live-cd (conteneur supportant le système), depuis votre système en mode "​single"​ (conteneur supportant /home), ou simplement depuis votre système s'il s'agit d'un conteneur supportant simplement des données. **Vous ne pouvez pas redimensionner un conteneur en cours d'​utilisation !**\\
 +
 +<WRAP info>Un signe **$** précède les commandes qui ne nécessitent pas de droits administrateur ; un signe **#** précède celles qui nécessitent des droits administrateur,​ ces signes ne font **PAS** partie des commandes. Les lignes qui ne commencent pas par un signe $ ou # correspondent au résultat de la commande précédente. Voyez [[commande:​su_sudo:​|cette page]] si vous ne savez pas comment obtenir des droits administrateur.</​WRAP>​
 +
 +====Réduire====
 +
 +<WRAP danger>​Cette manipulation nécessite d'​avoir une sauvegarde de ses données, au cas où ça tourne mal.\\
 +On ne peut pas réduire un conteneur qui supporte un système de fichiers plein, commencez par examiner la place disponible sur le système de fichiers.</​WRAP>​
 +
 +Examen du conteneur luks à réduire :\\
 +
 +<​code>#​ cryptsetup status crypttest
 +/​dev/​mapper/​crypttest is active:
 +  cipher: ​ aes-cbc-essiv:​sha256
 +  keysize: 256 bits
 +  device: ​ /dev/sda1
 +  offset: ​ 2056 sectors
 +  size:    20962706 sectors
 +  mode:    read/​write</​code>​
 +
 +Les informations importantes à noter sont "​**offset**"​ (ou commence le conteneur) et "​**size**"​ (la taille en secteurs du conteneur).\\
 +
 +<​code>#​ cryptsetup -o 2056 -b 10000000 resize crypttest</​code>​
 +
 +L'​option **-o** indique l'​offset,​ **-b** la taille désirée en secteurs.\\
 +On examine le conteneur pour vérifier qu'il a maintenant la taille désirée. __Cette taille doit être choisie de manière à être largement inférieure à la taille de la partition qui la supporte une fois réduite__ :\\
 +
 +<​code>#​ cryptsetup status crypttest
 +/​dev/​mapper/​crypttest is active:
 +  cipher: ​ aes-cbc-essiv:​sha256
 +  keysize: 256 bits
 +  device: ​ /dev/sda1
 +  offset: ​ 2056 sectors
 +  size:    10000000 sectors
 +  mode:    read/​write</​code>​
 +
 +On ferme le conteneur, pour le moment nous n'​avons pas touché au système de fichiers supporté par le conteneur :\\
 +
 +<​code>#​ cryptsetup luksClose crypttest</​code>​
 +
 +C'est la phase crtitique de l'​opération,​ on "​soft"​ détruit la partition qui supporte le conteneur, on la recrée immédiatement avec la nouvelle taille désirée (ici "​gnu-fdisk"​ est utilisé) :\\
 +
 +
 +<​code>#​ gfdisk /dev/sda
 +###########################################################################​
 +GNU Fdisk 1.2.4  ​ #
 +Copyright (C) 1998 - 2006 Free Software Foundation, Inc.  ​ #
 +This program is free software, covered by the GNU General Public License. #
 +  ​ #
 +This program is distributed in the hope that it will be useful,​  ​ #
 +but WITHOUT ANY WARRANTY; without even the implied warranty of   #
 +MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. ​ See the   #
 +GNU General Public License for more details.  ​ #
 +  ​ #
 +Using /​dev/​sda  ​ #
 +Command (m for help): d                                                   #
 +Partition number (1-1): 1                                                 #
 +Command (m for help): n                                                   #
 +Partition type                                                            #
 +   ​e ​  ​extended  ​ #
 +   ​p ​  ​primary partition (1-4)  ​ #
 +p  ​ #
 +First cylinder ​ (default 0cyl): ​                                          #
 +Last cylinder or +size or +sizeMB or +sizeKB ​ (default 1304cyl): 5G       #
 +Command (m for help): w                                                   #
 +Information:​ Don't forget to update /etc/fstab, if necessary. ​            #
 +  ​ #
 +  ​ #
 +Writing all changes to /​dev/​sda.  ​ #
 +###########################################################################​
 +</​code>​
 +
 +On ré-ouvre le conteneur LUKS, on l'​agrandit pour remplir toute la nouvelle partition :\\
 +
 +<​code>#​ cryptsetup luksOpen /dev/sda1 crypttest
 +Enter passphrase for /​dev/​sda1: ​
 +
 +# cryptsetup resize crypttest ​
 +</​code>​
 +
 +On s'​attaque au système de fichiers porté par le conteneur pour l'​ajuster :\\
 +
 +<​code>​
 +# resize2fs /​dev/​mapper/​crypttest
 +resize2fs 1.41.12 (17-May-2010)
 +En train de retailler le système de fichiers sur /​dev/​mapper/​crypttest à 1220675 (4k) blocs.
 +Le système de fichiers /​dev/​mapper/​crypttest a maintenant une taille de 1220675 blocs.
 +
 +# fsck -fp /​dev/​mapper/​crypttest ​
 +fsck de util-linux-ng 2.17.2
 +/​dev/​mapper/​crypttest :​ 12/302784 fichiers (0.0% non contigus), 53839/​1220675 blocs
 +</​code>​
 +
 +C'est fini, montez le système de fihciers et vérifiez si toutes vos données sont intactes. Le point de montage /​media/​crypttest doit exister :\\
 +<​code>​
 +# mount /​dev/​mapper/​crypttest /​media/​crypttest/​
 +</​code>​
 +====Agrandir====
 +
 +On commence par fermer le conteneur luks, puis on "​soft"​ détruit et recrée à la taille désirée la partition qui supporte le conteneur (gnu-fdisk est utilisé ici) :\\
 +
 +<​code>#​ cryptsetup luksClose crypttest
 +
 +# fdisk /dev/sda
 +###########################################################################​
 +GNU Fdisk 1.2.4  ​ #
 +Copyright (C) 1998 - 2006 Free Software Foundation, Inc.  ​ #
 +This program is free software, covered by the GNU General Public License. #
 +  ​ #
 +This program is distributed in the hope that it will be useful,​  ​ #
 +but WITHOUT ANY WARRANTY; without even the implied warranty of   #
 +MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. ​ See the   #
 +GNU General Public License for more details.  ​ #
 +  ​ #
 +Using /​dev/​sda  ​ #
 +Command (m for help): d                                                   #
 +Partition number (1-1): 1                                                 #
 +Command (m for help): n                                                   #
 +Partition type                                                            #
 +   ​e ​  ​extended  ​ #
 +   ​p ​  ​primary partition (1-4)  ​ #
 +p  ​ #
 +First cylinder ​ (default 0cyl): ​                                          #
 +Last cylinder or +size or +sizeMB or +sizeKB ​ (default 1304cyl): ​         #
 +Command (m for help): w                                                   #
 +Information:​ Don't forget to update /etc/fstab, if necessary. ​            #
 +  ​ #
 +  ​ #
 +Writing all changes to /​dev/​sda.  ​ #
 +###########################################################################​
 +</​code>​
 +
 +On ré-ouvre le conteneur et on l'​examine pour vérifier qu'il soit toujours en bon état :\\
 +
 +<​code>#​ cryptsetup luksOpen /dev/sda1 crypttest
 +Enter passphrase for /​dev/​sda1: ​
 +
 +# cryptsetup status crypttest
 +/​dev/​mapper/​crypttest is active:
 +  cipher: ​ aes-cbc-essiv:​sha256
 +  keysize: 256 bits
 +  device: ​ /dev/sda1
 +  offset: ​ 2056 sectors
 +  size:    10000000 sectors
 +  mode:    read/write
 +</​code>​
 +
 +On redimensionne le conteneur pour l'​adapter à la nouvelle taille de la partition qui le supporte, ensuite on fait de même avec le système de fichiers, en effectuant avant et après l'​opération les vérifications d'​usage avec "​e2fsck"​ :\\
 +
 +<​code>​
 +# cryptsetup resize crypttest ​
 +
 +# e2fsck -fp /​dev/​mapper/​crypttest ​
 +/​dev/​mapper/​crypttest :​ 12/302784 fichiers (0.0% non contigus), 53839/​1220675 blocs
 +
 +# resize2fs /​dev/​mapper/​crypttest
 +resize2fs 1.41.12 (17-May-2010)
 +En train de retailler le système de fichiers sur /​dev/​mapper/​crypttest à 2620338 (4k) blocs.
 +Le système de fichiers /​dev/​mapper/​crypttest a maintenant une taille de 2620338 blocs.
 +
 +# e2fsck -fp /​dev/​mapper/​crypttest ​
 +/​dev/​mapper/​crypttest :​ 12/637440 fichiers (0.0% non contigus), 75097/​2620338 blocs
 +</​code>​
 +
 +On vérifie que le conteneur a bien la taille désirée :\\
 +
 +<​code>​
 +# cryptsetup status crypttest
 +/​dev/​mapper/​crypttest is active:
 +  cipher: ​ aes-cbc-essiv:​sha256
 +  keysize: 256 bits
 +  device: ​ /dev/sda1
 +  offset: ​ 2056 sectors
 +  size:    20962706 sectors
 +  mode:    read/write
 +</​code>​
 +
 +Il est temps de monter le système de fichiers et de vérifier que tout soit en ordre :\\
 +
 +<​code>​
 +# mount /​dev/​mapper/​crypttest /​media/​crypttest/​
 +</​code>​
 +
 +Fini.
 +
 +------------------------------------------------
 +[[expert:​|Retour à la page "​Expert"​]]
expert/redimensionner_partitions_chiffrees_luks_cryptsetup.txt · Dernière modification: 2018/11/17 13:53 (modification externe)