Se eu tenho uma partição como / dev / hd1 que não é criptografada e deseja que ela seja criptografada, mas quero manter tudo atualmente nessa partição, como posso fazer isso?
linux
encryption
greg
fonte
fonte
Respostas:
Não parece haver uma solução para fazer isso no lugar. O Truecrypt oferece criptografia do sistema apenas para janelas, o dm-crypt substitui as partições. Sua melhor aposta seria mover tudo dessa partição para um backup
cp -a
, criar uma partição criptografada com luks / dm-crypt e mover tudo de volta.fonte
rsync
é mais adequado do quecp
para este tipo de operações, já que tem opções para excluir pastas específicas, tipos de arquivos alça específicos, etc.Como isso aparece próximo ao topo dos resultados do google, adicionando a solução:
Criptografia LUKS no local via http://www.johannes-bauer.com/linux/luksipc/
fonte
Isso é trivial se você escolher simples
dm-crypt
. É arriscado - se falhar no meio do caminho (corte de energia ou o que for), você estará empalhado!Certifique-se de que o dispositivo bruto não esteja montado, crie um dispositivo criptografado e use
dd
para copiar do dispositivo bruto para o criptografado:Os dados de texto sem formatação são lidos
/dev/sda
e gravados no mapeador de dispositivo/dev/mapper/sda-crypt
, que os criptografa e grava de volta/dev/sda
, substituindo os dados de texto sem formatação que foram lidos.Provavelmente levará algum tempo devido à leitura e gravação de todo o disco.
fonte
mount /dev/mapper/sda-crypt /mnt
ou qualquer ponto de montagem necessário. Obviamente, você deve desbloquear/dev/sda
primeiro, como mostrado acima.Na verdade, você pode converter de uma partição simples do sistema de arquivos para dm-crypt.
Mas é arriscado e complicado.
Há um tutorial desatualizado aqui: https://help.ubuntu.com/community/EncryptedFilesystemHowto7
Dm-crypt mapeia um bloco para um bloco, portanto, em teoria, é factível. Luks é um contêiner fácil de usar que usa dm-crypt dentro dele. Uma partição luks contém um cabeçalho e uma partição dm-crypt, onde o sistema de arquivos criptografado realmente vive.
Advertências:
Se você optar pelo Luks, sua tarefa será ainda mais difícil, e você precisará saber exatamente quanto tempo os dados do dm-crypt devem ter com relação ao início da partição oficial.
De qualquer forma, se o seu sistema travar ou parar durante o procedimento, você perderá seus dados
Mais referências:
http://www.richardneill.org/a22p-mdk11-0.php#encrypt2
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice
fonte