ubuntuusers.de

LUKS-verschlüsselte Ext4-Partition in Laufwerksabbild verkleinern

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

Ponyhofimperator

Avatar von Ponyhofimperator

Anmeldungsdatum:
22. August 2024

Beiträge: 7

Wohnort: Ponyhofimperium

Seid gegrüßt

vor ungefähr 1 Jahr habe ich eine richtig schnelle Samsung T7 Portable SSD mit der kleinsten Größe von 1 TB im Angebot gekauft. Darauf habe ich Ubuntu installiert, um neben großen Dateien auch noch ein Betriebssystem mit installierten Programmen dabei zu haben. Damit Langfinger nichts mit den Daten anfangen können, ist Ubuntu voll verschlüsselt. Das Teil ist sauschnell und alles funktioniert so wie erwartet.

Von der 900 GB Datenpartition sind aber nur 200 GB belegt. 700 GB sind frei. Eine ziemliche Verschwendung an Speicherplatz, auch wenn die Samsung T7 Portable SSD im Angebot recht günstig war.

Die LUKS-verschlüsselte 900 GB Ext4-Datenpartition würde ich gerne auf 300 GB verkleinern. Danach alles auf einen "nur" 500 GB großen USB-Stick klonen, der laut Datenblatt nicht mal halb so schnell wie die externe SSD ist. Ich möchte ausprobieren, ob unter der geringeren Geschwindigkeit die Schwuppdizität von Ubuntu leidet. Falls nicht, würde ich die 1 TB große externe SSD neu formatieren und für eine andere Aufgabe verwenden, wo die 1 TB Speicherplatz mehr gebraucht werden.

Bei meiner Recherche hab ich aber gelesen, dass das wegen der Verschlüsselung gar nicht so einfach und ziemlich fehleranfällig ist. Deshalb habe ich von der gesamten SSD mit GNOME Disks ein 1 TB großes Laufwerksabbild erzeugt, um damit zu arbeiten anstatt mit den Daten auf der externen SSD, obwohl es davon natürlich auch ein Backup gibt. Geht etwas schief, würde ich mit GNOME Disks einfach ein neues Laufwerksabbild erzeugen (dauert so 1,5 Stunden) und es nochmal probieren und so weiter.

Ich weiß aber nicht, ob die Linux Tools überhaupt eine verschlüsselte Partition in einem Laufwerksabbild verkleinern können oder ob die nur bei einem richtigen Datenträger funktionieren?

Besten Dank im Voraus!

Bearbeitet von rklm:

Version

Kreuzschnabel

Anmeldungsdatum:
12. Dezember 2011

Beiträge: 1128

Ponyhofimperator schrieb:

Von der 900 GB Datenpartition sind aber nur 200 GB belegt. 700 GB sind frei. Eine ziemliche Verschwendung an Speicherplatz, auch wenn die Samsung T7 Portable SSD im Angebot recht günstig war.

Nur wenn du den Rest brauchst. Wenn nicht, ist das hardwareschonend wegen Wear Leveling. Auf einer dreimal so großen Partition wird bei gleichem Datenverkehr jede Zelle nur ein Drittel so stark beansprucht und altert entsprechend weniger – auch wenn die TBW auf heutigen SSDs für Otto Normal kein Thema mehr sein sollten.

Das zum Nachdenken. Nutzlos ist der freie Raum nicht.

--ks

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7744

Wenn du ext4 verkleinern willst, kannst du das mit resize2fs machen.

Wenn du dann die Partition verkleinerst, musst du jedoch beachten, daß da noch der LUKS Header dabei ist. Und wenn zwischen LUKS und Dateisystem noch LVM liegt, muss man auch zuerst noch das LVM PV per pvresize verkleinern, bevor es an die Partition geht.

Also wenn das verschlüsselte Dateisystem innerhalb von LUKS eine Größe von 100 GiB hat, dann braucht die Partition 100 GiB plus 16 MiB (bei LUKS2 Header der 16 MiB groß ist). Bei LVM eben die Größe des PV plus den LUKS Header.

Die Größe des LUKS Headers bzw. das Datenoffset kann man mit cryptsetup luksDump angezeigt bekommen.

Ansonsten ist noch der Unterschied GiB (1024*1024*1024 Bytes) vs. GB (1000*1000*1000 Bytes) zu beachten. Auf eine 500GB SSD passt dann eben "nur" ~465 GiB drauf.

Ich weiß aber nicht, ob die Linux Tools überhaupt eine verschlüsselte Partition in einem Laufwerksabbild verkleinern können oder ob die nur bei einem richtigen Datenträger funktionieren?

Ich mache es lieber von Hand. Bei "Tools" a la gparted musst du ohnehin immer mit komplettem Datenverlust rechnen. Das verschlüsselte Dateisystem kann ja nur verkleinert werden, wenn die Verschlüsselung offen ist, meistens steigen die Tools da schon aus.

Wer keine Angst vorm Terminal hat, macht es besser "zu Fuss".

Und wenn das zu kompliziert ist, dann lieber so lassen wie es ist. Wenn das Ziel ohnehin ist, auf ein anderes Laufwerk umzuziehen, kann man dort auch LUKS und Dateisysteme neu anlegen (oder gleich neu installieren) und dann per rsync -a oder sonstwie, die Dateien kopieren.

Ponyhofimperator

(Themenstarter)
Avatar von Ponyhofimperator

Anmeldungsdatum:
22. August 2024

Beiträge: 7

Wohnort: Ponyhofimperium

Die Linux Tools können offenbar nicht all das, was sie für meinen Migrationsplan können müssten.

Um es nicht unnötig kompliziert zu machen, habe ich die gleiche Ubuntu-Version (22.04 LTS) auf dem neuen 500 GB großen USB-Stick installiert. Im Installer habe ich die Optionen nach meiner Erinnerung genauso eingestellt wie vor ca. 1 Jahr bei der Installation auf die alte 1 TB große externe SSD. Gleicher Benutzername mit gleichem Passwort, Festplattenverschlüsselung mit gleichem Passwort und so weiter.

Bei welchen Partitionen von der alten 1 TB großen SSD müssen jetzt die Daten auf den neuen 500 GB großen USB-Stick per rsync -a kopiert werden?

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9377

Wohnort: Münster

Ponyhofimperator schrieb:

[…] vor ungefähr 1 Jahr

Also ca. August 2023. Damals gab es Ubuntu 24.04 noch gar nicht. Was also verwendest Du wirklich?

Ponyhofimperator

(Themenstarter)
Avatar von Ponyhofimperator

Anmeldungsdatum:
22. August 2024

Beiträge: 7

Wohnort: Ponyhofimperium

kB schrieb:

Also ca. August 2023. Damals gab es Ubuntu 24.04 noch gar nicht. Was also verwendest Du wirklich?

Wie bereits geschrieben habe ich vor ca. 1 Jahr Ubuntu 22.04 LTS installiert.

Ponyhofimperator schrieb:

Um es nicht unnötig kompliziert zu machen, habe ich die gleiche Ubuntu-Version (22.04 LTS) auf dem neuen 500 GB großen USB-Stick installiert.

Wie kommst du auf Ubuntu 24.04?

Ponyhofimperator

(Themenstarter)
Avatar von Ponyhofimperator

Anmeldungsdatum:
22. August 2024

Beiträge: 7

Wohnort: Ponyhofimperium

Seit mehreren Tagen probiere ich herum, die LUKS-verschlüsselte Ext4-Partition mit den Nutzdaten auf der 1 TB großen externen SSD unter Ubuntu 24.04 LTS (ebenfalls verschlüsselt) zu mounten, um die Daten mit rsync -a auf die Ext4-Partition des 500 GB großen USB-Sticks mit dem frisch installierten Ubuntu 22.04 LTS kopieren zu können.

Laut lsblk hat die LUKS-verschlüsselte Ext4-Partition mit den Nutzdaten auf der 1 TB großen externen SSD den Pfad /dev/sdb4.

phi@Ubuntu:~$ sudo cryptsetup luksOpen /dev/sdb4 encrypted_partition
Enter passphrase for /dev/sdb4:
Cannot use device /dev/sdb4 which is in use (already mapped or mounted).

phi@Ubuntu:~$ sudo udisksctl unlock -b /dev/sdb4
Passphrase:
Error unlocking /dev/sdb4: GDBus.Error:org.freedesktop.UDisks2.Error.Failed: Device /dev/sdb4 is already unlocked as /dev/dm-3

phi@Ubuntu:~$ sudo udisksctl mount -b /dev/dm-3
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.

Außer Fehlermeldungen ist bisher nichts gewesen. Wie geht es richtig?

san04

Anmeldungsdatum:
19. Januar 2010

Beiträge: 1238

Moin und herzlich willkommen erstmal.

Die Terminalausgaben kommen jetzt aus dem neuen System (USB-Stick) und du versuchst das System auf der 1TB-SSD zu öffnen?

Was hast du vorher ausgeführt? Laut der Meldung ist die Partition ja bereits gemountet. Schau mal nach:

lsblk -o name,fstype,mountpoint
sudo mount -l

Ponyhofimperator

(Themenstarter)
Avatar von Ponyhofimperator

Anmeldungsdatum:
22. August 2024

Beiträge: 7

Wohnort: Ponyhofimperium

Die Terminalausgaben kommen von einem dritten Ubuntu-System installiert auf einer im PC eingebauten NVMe.

Ponyhofimperator

(Themenstarter)
Avatar von Ponyhofimperator

Anmeldungsdatum:
22. August 2024

Beiträge: 7

Wohnort: Ponyhofimperium

Mit dem KDE Partitionmanager habe ich es geschafft erst die LUKS-verschlüsselte Ext4-Partition im logischen Volume auf ca. 350 GB und dann das logische Volume selbst auf ca. 400 GB zu verkleinern.

Nun wollte ich davon mit der Laufwerksverwaltung ein neues, kleineres Laufwerksabbild erstellen und das dann auf dem 500 GB großen USB-Stick "wiederherstellen". Leider erstellt die Laufwerksverwaltung das Laufwerksabbild inklusive des viel freien Platzes auf der 1 TB großen externen SSD. Das Laufwerksabbild ist so natürlich wieder 1 TB groß und damit zu groß zum "Wiederherstellen" auf dem 500 GB großen USB-Stick.

Kann die Laufwerksverwaltung ein Laufwerksabbild auch ohne freien Platz erstellen?

Antworten |