Ich muss zuerst ein bisschen ranten (ich hoffe ich fühle mich danach besser). FreeBSD hat mit 13.0 alte Algorithmen aus geli rausgeworfen. Wenn man die bei neu erstellten Volumes nicht mehr verwenden könnte - schön und gut. Das aber auch das lesen alter Volumes nun nicht mehr klappt - sry das ist alles andere als nutzerfreundlich, vorallem da der Anwendungsfall einer geli verschlüsselten Platte, die längere Zeit unbenutzt in nem Schrank liegt, ja nicht gänzlich abwegig ist..
Ich habe nun 2 Platten (je 1TB, alt und langsam) die seit 2018 in nem Schrank gegammelt haben und ich nun auf eine der beiden zugreifen musste. Ist aus nem alten privaten Auftrag, der eigentlich erledigt ist. Ich hatte die eben aus "good will" und weiser Voraussicht aufgehoben. Was jetzt diesen alten Auftraggeber, einen Einzelunternehmer, sehr glücklich gemacht hat. Das nur, damit mir jetzt keiner mit "Backups regelmäßig überprüfen" und Co kommt. Das ganze ging dann schlussendlich per VM auf der ich ein 12er zum laufen gebracht hab (gar nicht mehr so einfach).
Jetzt aber mein eigentliches Problem: Ich habe wenig Lust diesen Zustand jetzt zu korrigieren - also 2TB mit ~20-30 mb/s irgendwo zwischenparken, die Platten neu zu formatieren und wieder abzuspeichern. Bei mir ist glücklicherweise "nur" der Authentifizierungsalgorithmus betroffen (HMAC/MD5) - kennt jemand eine Möglichkeit, wie ich so ein geli - Volume (also unterstützte Encryption, nicht unterstützte Authentifizierung) dennoch unter einem aktuellem FreeBSD mounten kann? Auf die Daten sollte ja zugegriffen werden können. Dann würde ich die Platten nämlich so wie sie sind wieder zurück in den Schrank legen - sollte ich sie nochmal benötigen einfach ohne Authentifizierung mounten und gut - ich hab das damals gemacht weil ichs kann, nicht unbedingt weils nötig war (also die zusätzliche Authentifizierung). Über die offiziellen Optionen geht das wohl nicht, aber ich weiß, dass es zB unter Linux mit dm-crypt auch die Möglichkeit gibt, auf die Integrity von dm-integrety zu scheißen, sollte man die aktiv haben. Vielleicht hat ja jemand eine Idee.
Ich habe nun 2 Platten (je 1TB, alt und langsam) die seit 2018 in nem Schrank gegammelt haben und ich nun auf eine der beiden zugreifen musste. Ist aus nem alten privaten Auftrag, der eigentlich erledigt ist. Ich hatte die eben aus "good will" und weiser Voraussicht aufgehoben. Was jetzt diesen alten Auftraggeber, einen Einzelunternehmer, sehr glücklich gemacht hat. Das nur, damit mir jetzt keiner mit "Backups regelmäßig überprüfen" und Co kommt. Das ganze ging dann schlussendlich per VM auf der ich ein 12er zum laufen gebracht hab (gar nicht mehr so einfach).
Jetzt aber mein eigentliches Problem: Ich habe wenig Lust diesen Zustand jetzt zu korrigieren - also 2TB mit ~20-30 mb/s irgendwo zwischenparken, die Platten neu zu formatieren und wieder abzuspeichern. Bei mir ist glücklicherweise "nur" der Authentifizierungsalgorithmus betroffen (HMAC/MD5) - kennt jemand eine Möglichkeit, wie ich so ein geli - Volume (also unterstützte Encryption, nicht unterstützte Authentifizierung) dennoch unter einem aktuellem FreeBSD mounten kann? Auf die Daten sollte ja zugegriffen werden können. Dann würde ich die Platten nämlich so wie sie sind wieder zurück in den Schrank legen - sollte ich sie nochmal benötigen einfach ohne Authentifizierung mounten und gut - ich hab das damals gemacht weil ichs kann, nicht unbedingt weils nötig war (also die zusätzliche Authentifizierung). Über die offiziellen Optionen geht das wohl nicht, aber ich weiß, dass es zB unter Linux mit dm-crypt auch die Möglichkeit gibt, auf die Integrity von dm-integrety zu scheißen, sollte man die aktiv haben. Vielleicht hat ja jemand eine Idee.
