Зашифруйте існуючий розділ в Linux, зберігаючи його дані

11

Якщо у мене є такий розділ, як / dev / hd1, який не шифрується, і хочете, щоб він був зашифрований, але хочу зберегти все, що знаходиться в цьому розділі, як це зробити?

linux encryption

— грег
джерело

Аналогічне запитання в UNIX.SE: Чи існує спосіб шифрування диска без його форматування?

— maxschlepzig

4

Здається, не існує рішення зробити це на місці. Truecrypt пропонує системне шифрування лише для Windows, dm-crypt замінює розділи. Найкращим варіантом буде перенести все з цього розділу в резервну копію cp -a, створити зашифрований розділ з luks / dm-crypt і перемістити все назад.

— користувач54114
джерело

1

rsyncє більш підходящим, ніж cpдля подібних операцій, оскільки в ньому є можливості виключати конкретні папки, обробляти конкретні типи файлів тощо

— ccpizza

14

Оскільки це з’являється біля вершини результатів Google, додавши рішення:

ЛУКС на місці шифрування за допомогою http://www.johannes-bauer.com/linux/luksipc/

— jwilkins
джерело

Автор luksipc на сьогодні рекомендує використовувати команду reencrypt висхідного потоку за потоком .

— maxschlepzig

6

Це банально, якщо ви виберете просто dm-crypt. Це ризиковано - якщо воно провалюється частково (через відключення електроенергії чи що завгодно), то ви набиті!

Переконайтесь, що необроблений пристрій не встановлено, тоді створіть для нього зашифрований пристрій і ddскопіюйте його з нерозробленого пристрою на зашифроване:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Дані в простому тексті зчитуються /dev/sdaі записуються в картографічний пристрій пристрою /dev/mapper/sda-crypt, який шифрує їх і записує їх назад /dev/sda, перезаписуючи дані, прочитані в простому тексті.

Це, швидше за все, пройде через деякий час з-за читання та запису всього диску.

— зоряний
джерело

Як ви потім монтуєте?

— Джодборг

ви встановлюєте mount /dev/mapper/sda-crypt /mntабо будь-яку точку монтажу, яка вам потрібна. Звичайно, /dev/sdaспочатку потрібно розблокувати , як показано вище.

— starfry

1

Насправді ви можете конвертувати з простого розділу файлової системи в dm-crypt.

Але це ризиковано і громіздко.

Тут є застарілий підручник: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt відображає один блок на один блок, тому теоретично це можливо. Luks - зручний контейнер, який використовує dm-crypt всередині нього. Розділ luks містить заголовок і розділ dm-crypt всередині нього, де реально живе зашифрована файлова система.

Попередження:

Якщо ви вирішите перейти на Лукс, то ваше завдання буде ще складніше, і вам потрібно буде точно знати, на скільки попереду повинні бути дані dm-crypt щодо початку офіційного розділу.
У будь-якому випадку, якщо ваша система виходить з ладу або зупиняється під час процедури, ви втрачаєте свої дані

Більше посилань:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

— користувач39559
джерело