私はFreeBSD 11でGELIを使用してAES256で外部バックアップデバイスを暗号化しています。最近ディスクを240GB SSDに変更しましたが、容量が半分しか使用できず、バックアップに失敗しました。
Windows 10では、SSDは232GBで表示されます。
FreeBSD 11; SSDは207GBを表示します。
dd if=/dev/zero of=/dev/da0 bs=1M count=10 gpart add -t freebsd /dev/da0 newfs /dev/da0 >& /dev/null mount /dev/da0 /mnt/backup df -g /dev/da0 225 0 207 0% /bk/diskFreeBSD 11; SSDは116GBを表示します。
da0.eli created da0.elis1 added => 40 244198504 da0.eli GPT (116G) 40 244198504 1 freebsd (116G) /dev/da0.elis1 112 0 103 0% /bk/disk
これは予想される結果ですか、それとも産業規模に関連していますか?
ベストアンサー1
マニュアルページによると、認証オプション-ahmac / sha256には11%が必要です。問題は、指定されたデフォルトセクタサイズ(50%必須)を設定せずに検証が有効になることです。つまり、-s4096と-ahmac/sha256を指定します。
# geli init -l256 -eaes -ahmac/sha256 -J /root/da0.txt -B /root/da0.eli -K /root/da0.key /dev/da0
# geli attach -k /root/da0.key /dev/da0
# geli list
1. Name: da0.eli
Mediasize: 125029674496 (116G)
Sectorsize: 512
Mode: r0w0e0
Consumers:
1. Name: da0
Mediasize: 250059350016 (233G)
Sectorsize: 512
Mode: r1w1e1
# geli init -l256 -eaes -J /root/da0.txt -B /root/da0.eli -K /root/da0.key /dev/da0
# geli attach -k /root/da0.key /dev/da0
# geli list
1. Name: da0.eli
Mediasize: 250059349504 (233G)
Sectorsize: 512
Mode: r0w0e0
Consumers:
1. Name: da0
Mediasize: 250059350016 (233G)
Sectorsize: 512
Mode: r1w1e1
# geli init -s4096 -l256 -eaes -ahmac/sha256 -J /root/da0.txt -B /root/da0.eli -K /root/da0.key /dev/da0
# geli attach -k /root/da0.key /dev/da0
# geli list
1. Name: da0.eli
Mediasize: 222274973696 (207G)
Sectorsize: 4096
Mode: r0w0e0
Consumers:
1. Name: da0
Mediasize: 250059350016 (233G)
Sectorsize: 512
Mode: r1w1e1