Lars Stokholm wrote:
>
> Det krypterede filsystem:
> # gbde attach /dev/da0 -l /etc/gbde/da0
> Enter passphrase:
> # mount /dev/da0.bde /private
> # df
> Filesystem 1K-blocks Used Avail Capacity Mounted on
> /dev/da0.bde 61038 28 56128 0% /private
> ^^^^^
>
> Det ukrypterede filsystem:
> # umount /private
> # gbde detach /dev/da0
> # mount /dev/da0 /private
> # df
> Filesystem 1K-blocks Used Avail Capacity Mounted on
> /dev/da0 61678 4 56740 0% /private
> ^^^^^
Jeg kan ikke lige få størrelserne til at hænge sammen.
Jeg synes der burde være større forskel. Men du har
måske konfigureret GBDE til at arbejde med større
enheder end 512 bytes?
>
> Det undrer mig at jeg kan mounte den, naar den ikke er attach'et med
> GBDE, men jeg formoder at det er feature.
Det er en feature, omend den har begrænset anvendelighed.
>
> Det undrer mig ogsaa at begge filsystemer ser ud til at have alle ca.
> 62MB til raadighed. Finder de selv ud af at deles?
Nej. Hvis du skriver til begge ender du med to korrupte
filsystemer. Pointen er, at man ikke umiddelbart kan se
på mediet, at der er et krypteret filsystem. At det
krypterede filsystem kan destrueres ved passende
skrivninger til det ukrypterede filsystem er også en
feature. Hvis man vil have denne destruktion til at
virke så pålidelig som muligt, er man nødt til at rode
lidt med placering af lock sektorerne.
>
> Kan jeg goere disken "umountbar" i naar den er detached,
Ja, det kan du godt. Umiddelbart vil jeg tro, det må
være nok at overskrive superblokken på det ukrypterede
filsystem.
> eller er
> loesningen bare at jeg ikke bruger den ukrypterede del?
Det er også en mulighed.
>
> Hvor staar denne opfoersel beskrevet?
Der står lidt om det i den her artikel:
http://phk.freebsd.dk/pubs/bsdcon-03.gbde.paper.pdf
(Og jeg ved faktisk ikke mere om GBDE, end hvad der
står i den, men den er tilgengæld også ret detaljeret).
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.