Um disco rígido externo criptografado com 17.10 estará acessível com 18.04 após uma atualização?

11

Atualmente, estou em 17.10 e não uso criptografia em minhas unidades internas, mas tenho um disco USB externo que é criptografado. Eu o uso para backups.

Porque eu am não tinha certeza se eu usar ecryptfsou cryptsetup eu mostro os passos que tomou para configurar o disco externo:

  1. Atividades → Discos → Selecionar unidade → Criar partição → Formatar volume :

  2. Digite a senha (duas vezes) → Criar

Quando conecto o HDD, o Ubuntu solicita que eu digite a senha e depois a monte. Funciona como um encanto e sou capaz de gravar meus backups nesse disco externo. Não há .Privatepastas nem outros arquivos além do que eu coloquei lá (mais a lost+foundpasta). Para ilustração, usei um cartão de 4 GB aqui, mas as etapas foram as mesmas do disco real.

Com alguns comentários, aprendi que isso acontece cryptsetupentão e não ecryptfs.

O que acontecerá quando eu atualizar para o 18.04 ? Como o 18.04 não oferece suporte à criptografia por padrão, receio que não posso mais restaurar meus backups.

Isso fará diferença quando eu não atualizar, mas fizer uma nova instalação ?

18.04 encryption external-hdd luks cryptsetup PerlDuck
fonte
de acordo com a minha resposta abaixo, tudo o que tive que fazer após a atualização foi instalar o cryptsetup e tudo funcionou bem.
Joshua Besneatte
@ David: Acabei de atualizar minha postagem e agora estou pensando que NÃO uso "ecryptfs", mas "cryptsetup".
PerlDuck
Nesse caso, retiro meu voto anterior para encerrar como um idiota.
David Foerster

Respostas:

5

Você não deve ter problemas para montar a unidade externa, desde que tenha configuração de criptografia:

sudo apt install cryptsetup

Uma vez instalado, você poderá montar a unidade via navegador de arquivos.

Joshua Besneatte
fonte
1
Tudo o que sei é que depois de upgrade para 18,04 Eu tive que instalar cryptsetup para montar meus discos no navegador de arquivos onde eu estava, então, capaz de contá-la para automount e salvar a senha
Joshua Besneatte
O OP esclareceu que eles queriam dizer cryptsetup / LUKS e não ecryptfs. Então não importa ...
David Foerster
3

Você está usando o LUKSque o Ubuntu está usando nos cryptsetupbastidores. Normalmente, o volume criptografado com LUKS ainda deve funcionar após uma atualização, a menos que o método de criptografia padrão tenha sido alterado.

Há alguns anos, o padrão aes-cbc-plainfoi alterado e isso faz com que algumas unidades não sejam montadas, a menos que o método de criptografia antigo seja especificado explicitamente. Não existe essa mudança entre 17.10 e 18.04, portanto sua situação deve estar bem.

NB: No Ubuntu 18.04, cryptsetupdeveria ser instalado por padrão, mas se você deseja usar o cryptsetup como uma ferramenta de linha de comando no bash, instalecryptsetup-bin

sudo apt-get install cryptsetup-bin
Bernard Wei
fonte
1

Eu recomendo que você inicialize um sistema ao vivo com o Ubuntu 18.04 e experimente.

De qualquer forma, você não precisa se preocupar com a perda de dados entre liberações, instalações ou sistemas, pois com o LUKS todos os parâmetros necessários são armazenados no cabeçalho do volume. Apenas certifique-se de que cryptsetupesteja instalado e não perca sua senha e / ou arquivos-chave!

Se o Ubuntu 18.04 não possuir um recurso de montagem automática que solicite uma chave de descriptografia na conexão do dispositivo, faça uma nova pergunta e tenho certeza de que podemos preparar alguma mágica do Udev para replicar esse recurso.

David Foerster
fonte