Redimensionnement de partitions chiffrées

Mise à jour : Debian 10.6 Buster

Le redimensionnement (augmentation ou réduction) de partitions non chiffrées est décrit ici

Le redimensionnement de partitions chiffrées s'effectue selon le même principe, mais implique une étape supplémentaire de redimensionnement du container luks.

Dans ce qui suit, on suppose les formations chiffrées formatées en ext4

Sommaire

1 - Précautions

1.1 - Sauvegarde préalable

En cas d'erreur utilisateur ou logicielle, le risque de perte des données sur la partition concernée ou sur une autre partition du périphérique ou sur un autre périphérique ne pouvant être écarté, il est prudent avant de démarrer l'opération

de sauvegarder les données et en particulier celles du périphérique de stockage sur laquelle à lieu l'intervention
d'identifier avec certitude les volumes, partitions et périphériques à modifier

1.2 - Unités de mesure

Selon les commandes (parted, fdisk, gdisk,dd,...), les abréviations des unités de mesure des positions et taille mémoire peuvent différer.

La notation des puissances de 10 est KB, MB, GB, ....
La notation des puissances de 2 est K,M,G ou KiB, MiB, GiB selon les commandes et peut différer entre la saisie et l'affichage

Commande     Saisie unité ^^2           Affichage unité ^^2

parted       s,KiB,MiB,GiB                KiB,MiB,GiB avec option unit, par ex unit MiB
df           - - - - - -                       K, M, G  avec option -B --block-size), par exemple -BM
fdisk        s et/ou K,M,G              s et/ou K,  M,  G   par défaut       
gdisk        s et/ou K,M,G                   s et/ou KiB,MiB,GiB par défaut
resizepart   K,M,G                    block 4k = 4 x 1024
dd           K,M,G

Pour mémoire

1secteur =512 octets
1K=1KiB = 2 secteurs = 1024 octets
1M=1MiB = 2x1024 secteurs =1024 x 1024 octets = 1 048 576 octets, soit environ 1,05 Millions d'octets
1G=1GiB = 2x1024x1024 secteurs = 1024 x 1024 x 1024 octets = 1 073 741 824, soit environ 1, 07 Milliards d'octets

1.3 - Redimensionnement des partitions

Le redimensionnement des partitions fait appel à l'option resizepart de parted et prend comme argument

le numéro de la partition
la position souhaitée de fin de partition - Paramètre END dans l'exemple ci-dessus. Il ne s'agit donc pas de la taille souhaitée de la partition

resizepart NUMBER END                    resize partition NUMBER

le paramètre END définit l'adresse du dernier secteur de la partition

A noter que, dans le cas de l'option mkpart de parted

mkpart PART-TYPE [FS-TYPE] START END     make a partition

END définit l'adresse du premier secteur après la partition
il y a donc un écart de un secteur = 512 octets entre les deux définitions

Ainsi, pour qu'une partition se termine exactement avant la partition commençant par exemple, au secteur d'adresse 1GiB

utiliser END=1GiB, ou en secteurs 1024*1024*2=2 097 152 s dans le cas de la commande mkpart
utiliser END= (1GiB - 1s)=2097152-1, soit 2 097 151 s dans le cas de la commande resize

2 - Agrandissement

L’agrandissement d'une partition chiffrée s'effectue en trois étapes :

Agrandissement de la partition
Agrandissement du volume chiffré (container)
Agrandissement du système de fichier

2.1 - Préparation

Dans ce qui suit, la partition chiffrée à redimensionner est /dev/sdb1, elle est l'unique partition d'une clé USB de taille 14,9GiB

Début de la partition en 1GiB (Premier secteur occupé)
Fin de la partition en 3GiB (premier secteur disponible)

Une telle partition peut-être obtenue avec

$ sudo parted /dev/sdb mktable msdos 
$ sudo parted /dev/sdb mkpart primary ext2 1GiB 3GiB
$ sudo cryptsetup luksFormat /dev/sdb1
$ sudo cryptsetup open /dev/sdb1 secret
$ sudo mkfs.ext4 /dev/mapper/secret

L'objectif est de déplacer la fin de la partition et du système de fichier intégré en 8GiB (premier secteur disponible)

2.2 - Agrandissement de la partition

Agrandir la partition : indiquer après resizepart le numéro de la partition et la fin de la partition (dernier secteur occupé). Ici l'objectif est de déplacer précisèrent la fin de la partition en 8GiB (premier secteur disponible)

calculer l'adresse du dernier secteur de la partition :

$ calc 8*1024*1024*2-1
   16777215

puis redimensionner la partition (ne pas oublier l'unité dans la commande)

$ sudo parted /dev/sdb resizepart 1 16777215s

2.3 - Agrandissement du container luks

Déverrouiller si ce n'est pas encore fait le container

$ sudo cryptsetup luksOpen /dev/sdb1 secret

Afficher la taille du container (les valeurs offset et size ne correspondent pas à l'exemple)

$ sudo cryptsetup status secret
/dev/mapper/test is active.
  type:    LUKS2
  cipher:  aes-xts-plain64
  keysize: 512 bits
  key location: keyring
  device:  /dev/nvme0n1p6
  sector size:  512
  offset:  32768 sectors
  size:    159350784 sectors
  mode:    read/write

Noter que

size correspond à la dimension maximale du système de fichier sous-jacent
size + offset correspond à la dimension de la partition (si container a la dimension maximale)

Redimensionner le container (utiliser l'option -v pour avoir le message Command sucessful), le container s'adapte à la dimension maximale de la partition

$ sudo cryptsetup -v resize secret
Emplacement de clé 0 déverrouillé.
Opération réussie.

2.4 - Agrandissement du système de fichier

Vérifier le système de fichier

$ sudo e2fsck /dev/mapper/secret -f
......

Agrandir le système de fichier pour qu'il occupe toute la place disponiblesu

$ sudo resize2fs /dev/mapper/secret 
resize2fs 1.44.5 (15-Dec-2018)
Resizing the filesystem on /dev/mapper/secret to 1830912 (4k) blocks.
The filesystem on /dev/mapper/secret is now 1830912 (4k) blocks long

Le système de fichier a maintenant une taille de environ 7GiB

$ calc 1830912*4/1024/1024
       6.984375

2.3 Vérification

Fermer le container et le réouvrir, monter le système de fichier et vérifier sa taille

$ sudo cryptsetup close secret
$ sudo cryptsetup open /dev/sdb1 secret
$ sudo mount /dev/mapper/secret /mnt
$ sudo df -BMiB /dev/mapper/secret

3 - Réduction de la taille d'une partition

La modification s'effectue en trois étapes :

Réduction du système de fichier
Réduction du volume chiffré (container)
Réduction de la partition

3.1 - Préparation

Dans ce qui suit, la partition à redimensionner est /dev/sdb1, elle est l'unique partition d'une clé USB de taille 14,9GiB

Début de la partition en 1GiB (premier secteur occupé)
Fin de la partition 8GiB (premier secteur libre)

Une telle partition peut-être obtenue avec

$ sudo parted /dev/sdb mktable msdos 
$ sudo parted /dev/sdb mkpart primary ext2 1GiB 8GiB
$ sudo mkfs.ext4 /dev/sdb1

Pour les besoins du test, elle contient 1000 fichiers de 1 MiB au contenu aléatoire, et un fichier de contrôle qui permettra de vérifier l'intégrité des fichiers après la réduction de la partition

$ sudo mount /dev/mapper/secret /mnt

$ su -c ' for i in {0001..1000};do dd if=/dev/urandom of=/mnt/urandom$i bs=1K count=1024;done'

$ sha256sum /mnt/urandom* |sudo tee /mnt/shalist

$ sudo umount /dev/mapper/mnt

En cas de succès, aucun message n'est affiché :

$ shasum256 -c --quiet /mnt/shalist

L'objectif est de réduire la taille de la partition à exactement 2GiB, ce qui revient à déplacer la fin de la partition en 3 GiB (premier secteur disponible

3.2 - Réduire le système de fichier

Ouvrir le container de la partition

$ sudo cryptsetup luksOpen /dev/sdb1 secret

Note : Le système de fichier doit impérativement être démonté pour la suite des opérations

Vérifier le système de fichier

$ sudo e2fsk -fy /dev/mapper/secret

Vérifier optionnellement sa taille

$ sudo resize2fs /dev/mapper/secret 
resize2fs 1.44.5 (15-Dec-2018)
The filesystem is already 1830912 (4k) blocks long.  Nothing to do!

$ calc 1830912*4/1024/1024
       6.984375

Dans le cas présent, sa taille est d'environ 6,98 GiB (soit la taille de la partition moins l'en-tête luks (16 MiB pour un en-tête luks2).

Afficher la taille minimum estimée après réduction :

$ sudo resize2fs -P /dev/mapper/secret 
resize2fs 1.44.5 (15-Dec-2018)
Estimated minimum size of the filesystem: 505070

soit environ 1,92GiB

$ calc 505070*4/1024/1024
        1.92668914794921875

Réduire le système de fichier

soit en indiquant la nouvelle dimension en indiquant le suffixe s,K,M,G, par exemple 2G (taille exprimée en puissance de 2)

$ sudo resize2fs -M /dev/mapper/secret 2G

soit à sa taille minimum avec l'option -M, comme ci-dessous ( (il pourra être augmenté ultérieurement)

$ sudo resize2fs -M /dev/mapper/secret 
resize2fs 1.44.5 (15-Dec-2018)
Resizing the filesystem on /dev/mapper/secret to 517789 (4k) blocks.
The filesystem on /dev/mapper/secret is now 505070 (4k) blocks long.

La taille du système de fichier est donc environ 1,92iB comme estimé préalablement

3.2 - Réduire le container

Soit réduire le container en utilisant la commande dédiée, en indiquant la taille en secteur du container (hors en-tête)

$ sudo cryptsetup resizepart --size xxxxxxx

Soit réduire d'abord la taille de la partition, (voir ci-dessous) puis adapter la taille du container à la taille maximale de la partition

soit en fermant / ouvrant le container
soit en utilisant la commande dédiée sans spécifier de taille

$ sudo cryptsetup resizepart

3.2 - Réduire la taille de la partition

Si l'on souhaite réduire au maximum la taille de la partition : calculer la taille minimum de la partition, égale à la taille du système de fichier plus la taille de l'en-tête luks

Taille de la partition (en MiB)

$ calc 505070*4/1024
     1972.9296875

Taille de l'en-tête (en MiB)

$ sudo cryptsetup luksHeaderBackup /dev/sdb1 --header-backup-file header
$ du -BMiB header 
16MiB      header

Taille minimum de la partition : 1988.9296875MiB, soit environ 1,94GiB

$ calc 1988.9296875/1024
 1.94231414794921875

Redimensionner la partition à par exemple 2 GiB, en spécifiant

le numéro de la partition
la position de la fin de la partition : calculer l'adresse du dernier secteur de la partition

$ calc 3*1024*1024*2-1
   6291455

puis redimensionner la partition (ne pas oublier l'unité dans la commande)

$ sudo parted /dev/sdb resizepart 1 6291455s

On peut vérifier le partitionnement

$ sudo parted /dev/sdb unit GiB print free
...
Number  Start    End      Size     Type     File system  Flags
        0,00GiB  1,00GiB  1,00GiB           Free Space
 1      1,00GiB  3,00GiB  2,00GiB  primary
        3,00GiB  14,9GiB  11,9GiB           Free Space

Il est possible d'augmenter légèrement la taille du système de fichier pour s'adapter exactement à la taille de la partition et du container

$ sudo resize2fs /dev/mapper/secret 
resize2fs 1.44.5 (15-Dec-2018)
Resizing the filesystem on /dev/mapper/secret to 520192 (4k) blocks.
The filesystem on /dev/mapper/secret is now 520192 (4k) blocks long.

Vérifier les fichiers à partir de la somme de contrôle

$ sudo mount /dev/mapper/secret /mnt
$ sha256sum -c --quiet /mnt/shalist