05.07.2015 21:13
ValdikSS 16 6029 Источник

Введение

Если вы когда-либо задумывались о шифровании данных на дисках уже после того, как у вас накопилось их приличное количество, вы, вероятно, расстраивались, прочитав о необходимости переноса данных перед созданием шифрованного раздела и после. Перенос 500 ГБ туда и обратно не представляет никакой особой трудности, такой объем можно временно загрузить даже в облако, но если речь идет о шифровании 6 винчестеров по 4 ТБ каждый, задача заметно усложняется. По какой-то причине, возможность шифрования и перешифровывания томов LUKS без потери данных (in-place re-encryption) слабо освещена в интернете, хотя для этого есть две утилиты: cryptsetup-reencrypt, входящая в состав cryptsetup с 2012 года, и сторонняя luksipc, появившаяся на год раньше. Обе утилиты выполняют, в общем-то, одно и то же — шифруют раздел, если он не был шифрован, либо перешифровывают уже существующий с другими параметрами. Для своих нужд я воспользовался первой, официальной.

Как это работает?

Предположим, у вас типичная разметка диска: один раздел, начинается с 1 МиБ (выравнивание для 4КиБ-секторов), заканчивается в конце диска.
image

Заголовок LUKS располагается в начале, перед зашифрованными данными. Для заголовка требуется минимум 2056 512-байтных секторов, т.е. чуть больше 1МиБ. Места перед началом раздела нам явно недостаточно, поэтому сначала нужно уменьшить размер файловой системы с ее конца, чтобы cryptsetup-reencrypt перенес блоки правее, в конец диска, освободив таким образом место в начале раздела для LUKS-заголовка. Конечный размер заголовка зависит от длины ключа, количества слотов для парольных фраз и прочих параметров, поэтому я рекомендую быть рачительным и отвести под заголовок 4 МиБ.
image

Шифруем!

Первым делом уменьшим размер файловой системы. В случае ext4, делается это следующим образом:
# e2fsck -f /dev/sdc1
e2fsck 1.42.12 (29-Aug-2014)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
SAMS15TB: 17086/536592 files (0.4% non-contiguous), 341465037/366284385 blocks

# dumpe2fs /dev/sdc1|grep 'Block count'
dumpe2fs 1.42.12 (29-Aug-2014)
Block count:              366284385

# resize2fs /dev/sdc1 366283361       
resize2fs 1.42.12 (29-Aug-2014)
Resizing the filesystem on /dev/sdc1 to 366283361 (4k) blocks.
The filesystem on /dev/sdc1 is now 366283361 (4k) blocks long.

где 366283361 = 366284385-1024 (блоки по 4k), т.е. уменьшаем на 4 МиБ
Следует отметить, что это не уменьшит размер самого раздела, его и не нужно уменьшать!

Имеет смысл выполнить cryptsetup benchmark. Скорее всего, на вашем компьютере самым быстрым будет AES, т.к. современные процессоры ускоряют его аппаратно. На моем же компьютере самым быстрым алгоритмом оказался serpent.

Приступаем к самому процессу шифрования. Внимание! По заверениям разработчиков, cryptsetup-reencrypt — эксперементальное ПО, и может убить ваши данные, так что лучше сделайте бекап.
# cryptsetup-reencrypt -c serpent-xts-plain64 -s 256 -N --reduce-device-size 4M /dev/sdc1
WARNING: this is experimental code, it can completely break your data.
Enter new passphrase: 
Progress:   0.0%, ETA 1107:23,  168 MiB written, speed  21.5 MiB/s
…

Параметр -N сообщает о необходимости создания LUKS-раздела, а --reduce-device-size указывает пустое место после файловой системы.

Процесс шифрования небыстрый, придется подождать, у меня ушло около 3 суток на все про все. Убедитесь, что вы запускаете cryptsetup-reencrypt из директории, к которой у вас есть доступ на запись, так вы сможете остановить процесс шифрования через CTRL+C и продолжить его после, если что-то пошло не так.

По окончании шифрования выполняем подключение диска к device mapper и монтируем его:
# cryptsetup luksOpen /dev/sdc1 crypt
# mount /dev/mapper/crypt /media/hdd


Вот и все. Мы получили зашифрованный диск, который не потребовал переноса данных.

Комментарии (16)


  1. icoz
    06.07.2015 07:54
    #8487785
    +1

    А что будет, если пропадает питание в процессе перешифрования? Оно дошифрует или прощай данные?


    1. ValdikSS Автор
      06.07.2015 09:36
      #8487843

      Вообще должно дошифровать. Если использовать флаг --use-directio, то, с большой долей вероятности, данные не пострадают.


  1. conformist
    06.07.2015 08:50
    #8487811

    прочитав о необходимости переноса данных перед созданием шифрованного раздела и после

    cryptsetup-reencrypt — эксперементальное ПО, и может убить ваши данные, так что лучше сделайте бекап.

    Рискнуть или не стоит, хммм.


  1. mx2000
    06.07.2015 09:25
    #8487835

    имхо, быстрее и проще было бы провернуть операцию через внешний веник без всякого риска потери информации. Тем более, всё равно бэкап делать)


    1. ValdikSS Автор
      06.07.2015 09:37
      #8487845
      +1

      Вообще вы правы, cryptsetup-reencrypt заметно медленнее ядерного dm-crypt в плане производительности.


  1. Disasm
    06.07.2015 11:12
    #8487925

    Если не ошибаюсь, в каком-то номере хакера читал про подобную штуку в Android. Там это сделано через два девайса, которые, по факту, ссылаются на один и тот же. С одного девайса идёт чтение данных, они шифруются и пишутся обратно на другой девайс. По идее, это ещё и быстрее будет работать.


  1. Iforgot
    06.07.2015 11:23
    #8487943

    3-х суток? Это какой объем данных? Если все делать с нуля (всмысле даты нет на дисках, пустые, нужно их просто зашифровать перед использованием для хранения файлов), то сколько потребуется времени? Какие еще варианты шифрования директории можете порекомендовать (ставлю owncloud (+webdav) + https + ограничение доступа по IP или макам) Интересует решение, не требующее 3-х дней. ВПСка на DigitalOcean. Aes-xts 256b 1300.2 MiB/s 1310.4 MiB/s


    1. ValdikSS Автор
      06.07.2015 12:54
      #8488087

      3-х суток? Это какой объем данных?
      8 винчестеров по 1-2 ТБ, в сумме 3 суток ушло.
      Если все делать с нуля (всмысле даты нет на дисках, пустые, нужно их просто зашифровать перед использованием для хранения файлов), то сколько потребуется времени?
      На создание LUKS? Пара секунд.
      Какие еще варианты шифрования директории можете порекомендовать
      В статье говорится о шифровании всего диска как блочного устройства. Если вам нужно шифрование директории, то используйте encfs или ecryptfs, или шифрование файлов, которое добавили в ext4 в 4.1.


      1. Iforgot
        06.07.2015 13:21
        #8488147

        Спасибо!


  1. vma
    06.07.2015 13:05
    #8488103

    В Cryptic Disk или TrueCrypt, к примеру, это всё автоматизировано, нет нужды вручную разделы двигать:
    www.exlade.com/ru/cryptic-disk/features/volumes


    1. ValdikSS Автор
      06.07.2015 13:08
      #8488113

      Вы, вероятно, невнимательно читали статью. Здесь раздел тоже не двигается, вручную нужно только уменьшить файловую систему (что происходит в течение десятков секунд). Ну и ваш Cryptec Disk только под Windows, а TrueCrypt (оригинальный) мертв.


      1. vma
        06.07.2015 13:13
        #8488123

        Я имел ввиду сдвиг данных вправо. Сам раздел конечно же не двигается, только данные внутри.
        Кстати, почему никто до сих пор не сделал заголовок в конце? Тогда и сдвиг этот будет не нужен.


        1. ValdikSS Автор
          06.07.2015 13:16
          #8488125

          Да нет особой разницы сдвигаем мы данные или нет, если их все равно перешифровывать.


  1. kay
    07.07.2015 10:30
    #8489211

    А незашифрованные раздел возможно так зашифровать без потери данных?


    1. ValdikSS Автор
      07.07.2015 10:32
      #8489217

      В статье как раз и описан способ сделать это.


      1. kay
        07.07.2015 10:39
        #8489225

        Пардон, первая мысль судя по названию утилиты — перешифрование.