-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola: Estoy haciendo experimentos con sistemas de ficheros encriptados para backup. Sigo estos pasos: Primero, creo un fichero en blanco del tamaño adecuado - en este caso, el tamaño justo que cabe en un DVD (4699717632 bytes): dd if=/dev/zero of=crypta.bck.file.ext3 bs=1M count=4482 Luego, se define y activa la encriptación; por ejemplo: losetup -T -e twofish256 /dev/loop1 crypta.bck.file.e3 Y finalmente se define encima el sistema de ficheros; para ext3 sería: mkfs -V -t ext3 -L EncriptedBackup /dev/loop1 O para XFS: mkfs -V -t xfs -L CryptoBackup /dev/loop2 Se desactiva el device: losetup -d /dev/loop1 losetup -d /dev/loop2 Y se definen las lineas apropiadas en el fstab para uso fácil: /biggy/crypta.bck.file.e3 /mnt/crypta.e3 ext3 noauto,acl,user_xattr,loop=/dev/loop3,encryption=twofish256 0 0 /biggy/crypta.bck.file.x /mnt/crypta.x xfs noauto,loop=/dev/loop4,encryption=twofish256 0 0 Al montar cualquiera de ellos, pedirá la password correspondiente. Los errores son algo confusos de entender, hay que mirar el log del kernel para más info. Y ahora vienen las curiosidades que quería comentar: nimrodel:/biggy # l -h /biggy/crypta.bck.file* -rw------- 1 root root 8.8G Oct 10 02:17 /biggy/crypta.bck.file.e3 -rw-r--r-- 1 root root 8.8G Nov 2 23:34 /biggy/crypta.bck.file.x Los ficheros matriz que usa cada uno son del mismo tamaño. Pero sin embargo: nimrodel:/biggy # df -h /mnt/crypta.0 /mnt/crypta.x Filesystem Size Used Avail Use% Mounted on /biggy/crypta.bck.file.e3 8.7G 7.8G 447M 95% /mnt/crypta.e3 /biggy/crypta.bck.file.x 8.8G 7.7G 1.2G 88% /mnt/crypta.x Grabando exactamente los mismos ficheros (grandes) en los dos sistemas de ficheros, está claro que en el XFS se logra mayor capacidad. Para empezar, el sistema de ficheros es mayor (8.8G frente a 9.7G) y luego el espacio que me queda libre es mucho mayor (1.2G frente a 447M). ¿Curioso, no? El ext3 tiene un espacio muerto considerablemente mayor. No se que estrategia usará el xfs para sacar esa ventaja. Luego la segunda curiosidad. Dije que haciendo el fichero "matriz" del tamaño justo de un DVD, se puede hacer un backup perfecto; primero hay que desmontar el sistema de ficheros correspondiente, y luego quemar el fichero matriz: time growisofs -Z /dev/hdc=/test_b/crypta.bck_file time ionice -c3 diff /dev/hdc /test_b/crypta.bck_file Luego, el DVD se puede montar y leer tal cual, definiendo las entradas adecuadas en el fstab: /dev/dvd /mnt/dvd.crypta auto ro,noauto,user,loop=/dev/loop4,encryption=twofish256 Y ahora viene la otra curiosidad: en el caso de XFS, no pueden montarse simultaneamente el DVD y el original, da este error: kernel: XFS: Filesystem loop2 has duplicate UUID - can't mount Es correcto, desde luego, pero curiosamente el ext3 no lo hace, y me costó darme cuenta porqué el xfs no se dejaba montar. ¿Bug? ¿Caracteristica? - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFSpyTtTMYHG2NR9URAsfQAJoCeziV4jmeLJfMgeubkPcPZDI3fACfWAqu ce7Nr5Wz1oSDZKyYkiI3vFU= =qgvg -----END PGP SIGNATURE-----