Mam wiele starszych woluminów EBS, które nie są zaszyfrowane. Aby spełnić nowe korporacyjne środki bezpieczeństwa, wszystkie dane muszą zostać „zaszyfrowane w spoczynku”, dlatego muszę przekonwertować wszystkie woluminy do zaszyfrowania.
Jaki jest najlepszy sposób na osiągnięcie tego?
[[To nie jest właściwa odpowiedź, a nie sposób, w jaki teraz to robimy, ale zostawię to tutaj na wypadek, gdyby ktokolwiek znalazł jakąś użyteczność, by zrobić to „na twardo”. ]]
Poniższy proces sprawdził się w przypadku konwersji naszych istniejących woluminów EBS na woluminy zaszyfrowane.
/dev/sdf
./dev/sdg
.Jeśli spojrzeć na
/proc/diststats
pliku, na dole powinieneś zobaczyć coś podobnegoxvdf
ixvdg
które odpowiadają załączonych dodatkowych przegród. Nazwy mogą się różnić w zależności od używanego wariantu / wersji jądra Linux. W razie jakichkolwiek pytań możesz sprawdzić/proc/diststats
plik przed załączeniem, aby zobaczyć, które partycje są dodawane.Uruchom następujące
dd
polecenie, aby skopiować ze źródłowego niezaszyfrowanego woluminu na docelowy zaszyfrowany wolumin. OSTRZEŻENIE: To polecenie może być bardzo destrukcyjne. Nie spiesz się. Sprawdź dwa razy, wytnij raz. Niech ktoś zajrzy ci przez ramię. Pomogą ci one w usunięciu twoich danych. Bądźmy ostrożni!źródło