Natürlich. Beim Erzeugen eines Geli-Devices werden ja keine Daten verschlüsselt, sondern nur ein Header geschrieben, der den verschlüsselten Masterkey enthält.Das verschluesseln an sich geht total schnell, bloss das resilvern dauert halt lange.
Um den Key zu ändern ist so ein Aufwand doch gar nicht nötig. Die Daten sind ja nicht mithilfe des Keyfiles (+ Passphrase) verschlüsselt, sondern mit einem Masterkey, der verschlüsselt auf der Platte selbst liegt. Beim Attachen eines Geli-Devices wird dieser dann entschlüsselt, um damit dann die Daten ver- und entschlüsseln zu können. Du hast übrigens zwei Slots, auf denen du den Masterkey verschlüsselt ablegen kannst. So ist es auch möglich, zwei verschiedene Keyfiles/Passphrases zu haben. Siehe geli(8).Ich hatte damit absolut gar keine Probleme. Somit kann man im Prinzip ziwschen verschluesselung, nicht verschluesselung, verschluesselungsstaerke wechseln wie man Lust und Laune hat, und dadurch ist es auch moeglich den Verschluesselungskey zu aendern.