Hi!
In meiner NAS mit Ubuntu 22.04 habe ich meine bisher mit LUKS und Keyfile verschlüsselten Datenplatten (RAID1 über mdadm) durch größere ersetzt.
Hierzu habe ich die Daten nach dem Systemstart und im dadurch entschlüsselten Zustand auf das neue RAID1 kopiert. Jetzt würde ich aber gerne die neuen Datenplatten wieder mit LUKS und dem/einem Keyfile - ohne Datenverlust - verschlüsseln.
Aktuell sieht es so aus:
1 2 3 4 5 6 | sdb 8:16 0 5,5T 0 disk └─sdb1 8:17 0 5,5T 0 part └─md1 9:1 0 5,5T 0 raid1 /mnt/daten sdc 8:32 0 5,5T 0 disk └─sdc1 8:33 0 5,5T 0 part └─md1 9:1 0 5,5T 0 raid1 /mnt/daten |
Habe gesehen, dass es irgendwie ein "cryptsetup-reencrypt" Kommando zu geben scheint, für das man aber wohl zuerst ">32MB Platz" auf "der Platte" schaffen muss.
Meine simple Frage wäre daher:
Wie verschlüsele ich /dev/md1 mit LUKS und Keyfile nachträglich - ohne Datenverlust? Sorry für die eventuell dumme Frage, aber das NAS-System habe ich irgendwann 2017 aufgesetzt und das mit LUKS damals leider nicht dokumentiert. ☹
Im Worst-Case müsste ich halt die ~3TB Daten auf einen noch zu beschaffenen Datenträger kopieren, dann das LUKS Laufwerk erzeugen und dann die 3TB wieder zurück kopieren. Aber das erscheint mir nicht so ganz praktikabel, wenn ich nicht 2 Tage mit dem Kopiervorgang über USB3 beschäftigt sein möchte + Beschaffung einer temporären 3TB-HDD.