Zaszyfruj istniejącą partycję w systemie Linux, zachowując jednocześnie jej dane

11

Jeśli mam partycję taką jak / dev / hd1, która jest niezaszyfrowana i chcę, aby została zaszyfrowana, ale chcę zachować wszystko, co aktualnie znajduje się na tej partycji, jak mogę to zrobić?

linux encryption greg
źródło

Podobne pytanie w UNIX.SE: Czy istnieje sposób zaszyfrowania dysku bez jego sformatowania?

maxschlepzig

4

Wydaje się, że nie ma na to rozwiązania. Truecrypt oferuje szyfrowanie systemu tylko dla systemu Windows, dm-crypt zastępuje partycje. Najlepszym rozwiązaniem byłoby przeniesienie wszystkiego z tej partycji do kopii zapasowej za pomocą cp -a, utworzenie zaszyfrowanej partycji za pomocą luks / dm-crypt i przeniesienie wszystkiego z powrotem.

użytkownik54114
źródło

1

rsyncjest bardziej odpowiedni niż cpdo tego rodzaju operacji, ponieważ ma opcje wykluczania określonych folderów, obsługi określonych typów plików itp.

ccpizza

14

Ponieważ pojawia się u góry wyników Google, dodanie rozwiązania:

Szyfrowanie LUKS w miejscu za pośrednictwem http://www.johannes-bauer.com/linux/luksipc/

jwilkins
źródło

Obecnie autor luksipc zaleca użycie polecenia crytsetup reencrypt .

maxschlepzig

6

Jest to trywialne, jeśli wybierzesz zwykły dm-crypt. Jest to ryzykowne - jeśli zawiedzie w połowie (przerwa w zasilaniu lub cokolwiek innego), to jesteś wypchany!

Upewnij się, że surowe urządzenie nie jest zamontowane, a następnie utwórz dla niego zaszyfrowane urządzenie i użyj dddo skopiowania z surowego urządzenia do zaszyfrowanego:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Dane w postaci zwykłego tekstu są odczytywane /dev/sdai zapisywane w programie mapującym urządzenie /dev/mapper/sda-crypt, który je szyfruje i zapisuje z powrotem /dev/sda, zastępując odczytane dane w postaci zwykłego tekstu.

Prawdopodobnie zajmie to trochę czasu, ponieważ odczytuje i zapisuje cały dysk.

rozgwiazdy
źródło

Jak zatem montujesz?

joedborg

montujesz mount /dev/mapper/sda-crypt /mntlub cokolwiek innego potrzebujesz. Oczywiście najpierw musisz odblokować /dev/sda, jak pokazano powyżej.

starfry

1

W rzeczywistości można przekonwertować z zwykłej partycji systemu plików na dm-crypt.

Ale jest to ryzykowne i kłopotliwe.

Istnieje przestarzały samouczek tutaj: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt mapuje jeden blok na jeden, więc teoretycznie jest to wykonalne. Luks to przyjazny dla użytkownika pojemnik, który wykorzystuje kryptę dm-crypt w nim. Partycja Luks zawiera nagłówek i partycję dm-crypt, w której tak naprawdę żyje zaszyfrowany system plików.

Ostrzeżenia:

Jeśli zdecydujesz się na Luksa, twoje zadanie jest jeszcze trudniejsze i musisz dokładnie wiedzieć, o ile wyprzedzą dane dm-crypt w odniesieniu do początku oficjalnej partycji.
W każdym razie, jeśli system ulegnie awarii lub zatrzyma się podczas procedury, utracisz swoje dane

Więcej referencji:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

użytkownik39559
źródło

Zaszyfruj istniejącą partycję w systemie Linux, zachowując jednocześnie jej dane

Odpowiedzi: