Particionamento e cópia de arquivo - durante a execução
Eu fiz isso iniciando com o sistema em execução. Conectei o novo SSD a um adaptador USB SATA e o particionei, configurei o LVM e copiei os arquivos.
# confirm disk size is as expected for sdc
sudo fdisk -l /dev/sdc
# now partition - 500 MB partition as boot, the rest as a single (logical) partition
sudo cfdisk /dev/sdc
Seu disco agora deve se parecer com:
sudo fdisk -l /dev/sdc
Disk /dev/sda: 120.0 GB, 120034123776 bytes
255 heads, 63 sectors/track, 14593 cylinders, total 234441648 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sda1 * 63 979964 489951 83 Linux
/dev/sda2 979965 234441647 116730841+ 5 Extended
/dev/sda5 980028 234441647 116730810 82 Linux swap / Solaris
O próximo passo é colocar a criptografia na partição e o LVM na parte superior da criptografia.
sudo cryptsetup -y luksFormat /dev/sdc5
sudo cryptsetup luksOpen /dev/sdc5 crypt
sudo vgcreate crypt-lvm /dev/mapper/crypt
sudo lvcreate -L4G -nswap crypt-lvm
sudo lvcreate -l100%FREE -nroot crypt-lvm
Agora crie os sistemas de arquivos, monte-os e copie seu sistema.
sudo mkfs.ext2 /dev/sdc1
# you do ls /dev/mapper to check the name if different
sudo mkfs.ext4 /dev/mapper/crypt-root
sudo mkdir /mnt/boot
sudo mkdir /mnt/root
sudo mount -t ext2 /dev/sdc1 /mnt/boot
sudo mount -t ext4 /dev/mapper/crypt-root /mnt/root
# rsync files
sudo rsync -a /boot/* /mnt/boot/
sudo rsync -aHAX --devices --specials --delete --one-file-system --exclude proc --exclude run --exclude boot --exclude sys --exclude tmp /* /mnt/root/
Até esse ponto, você pode manter o sistema funcionando e usá-lo. Agora você precisa desligar e inicializar em um CD / USB ativo, para poder colocar o sistema no estado desligado.
Particionamento e cópia de arquivo - live CD / USB
Depois de inicializado, abra um terminal e:
sudo apt-get install lvm2
# mount old hard drive
sudo cryptsetup luksOpen /dev/sda5 sda5_crypt
sudo mkdir /mnt/sdaroot
# you can do ls /dev/mapper to check the name if it is different
sudo mount -t ext4 /dev/mapper/sda5_crypt--root /mnt/sdaroot
# mount new hard drive (over USB)
sudo cryptsetup luksOpen /dev/sdc5 sdc5_crypt
sudo mkdir /mnt/sdcroot
sudo mount -t ext4 /dev/mapper/sdc5_crypt--root /mnt/sdcroot
# final rsync
sudo rsync -aHAX --devices --specials --delete --one-file-system --exclude proc --exclude run --exclude boot --exclude sys --exclude tmp /mnt/sdaroot/* /mnt/sdcroot/
chroot
# prepare chroot
cd /mnt/sdcroot
sudo mkdir boot
# these directories are set up by the system and we need them inside the chroot
sudo mount -t proc proc /mnt/sdcroot/proc
sudo mount -t sysfs sys /mnt/sdcroot/sys
sudo mount -o bind /dev /mnt/sdcroot/dev
# now enter the chroot
sudo chroot /mnt/root/
Alterando UUIDs
Agora somos root dentro do chroot e executamos os seguintes comandos:
# inside chroot, as root
mount -t ext2 /dev/sdc1 /boot
blkid
Agora você verá todos os UUIDs dos vários discos do sistema. Você precisará editar os UUIDs /etc/fstabe /etc/crypttabcorresponder aos valores de/dev/sdc?
Em /etc/fstabvocê precisa usar o UUID para o disco de inicialização - /dev/sdc1se seus discos tiverem a mesma letra que eu.
Em /etc/crypttabque você precisa para usar o UUID para a partição de outro (grande) - /dev/sdc5se os discos têm a mesma letra que me.
initramfs e grub
# now update initramfs for all installed kernels
update-initramfs -u -k all
# install grub and ensure it is up to date
grub-install /dev/sdc # NOTE sdc NOT sdc1
update-grub
# hit Ctrl-D to exit chroot
sudo umount /mnt/root
Agora desligue, coloque o SSD dentro do seu laptop, cruze os dedos e inicialize.
Links Úteis
Bom guia para o material de criptografia em http://www.debian-administration.org/articles/577
Para instalar o grub em uma partição externa: /programming/247030/how-to-set-up-grub-in-a-cloned-hard-disk
https://help.ubuntu.com/community/UsingUUID
sudo mount -t proc proc /mnt/sdcroot/procsudo mount -t sysfs sys /mnt/sdcroot/syssudo mount -o bind /dev /mnt/sdcroot/devanterior:sudo mkdir /mnt/sdcroot/procsudo mkdir /mnt/sdcroot/sys--- No meu caso, o comando para criar o initramfs não funcionou, porque as versões do kernel não coincidem e, portanto, o initramfs não pôde encontre o kernel correto em / boot, para que eu não conseguisse fazer tudo funcionar.Tentei comentar, mas não tenho a reputação :-)
De qualquer forma, usei com sucesso o incrível guia de Hamish para migrar para um ssd no meu laptop de trabalho criptografado por luks baseado em linux. Apenas algumas observações:
1. Após criar o swap lv, use também
para inicializar a troca, caso contrário, ela falha durante a inicialização, conforme indicado no comentário acima.
2. O
rsynccomando é muito restritivo como é. Quando o usei--exclude run, me deparei com todos os tipos de verdades estranhas, geralmente invisíveis aos erros da Internet. A corrida deve ser incluída . De qualquer forma, o sistema está vazio ao inicializar no modo de manutenção, para que possa permanecer. Além disso, se você excluir tmp, os recém-criados no destino / tmp e / var / tmp não ficarão um pouco complicados - lembre-se de configurá-los você mesmo. Acabei usando algo comoNo geral - um ótimo guia, mostra a visão geral do processo com precisão! Ensina a pescar, por assim dizer!
fonte
[Não foi possível colocar um comentário, embora esta postagem pertença a um comentário e não a uma resposta]
Usando esse método, você também pode mover uma instalação lvm criptografada ** não ** existente para uma instalação lvm criptografada no novo disco; você só precisa das etapas adicionais (para instalar o cryptsetup enquanto chrooted no disco de destino), conforme mencionado em http://blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm -luks , especificamente:
O comando acima também instala o lvm2 no disco de destino, embora isso seja desnecessário, seria útil se você estivesse movendo um sistema não-lvm para um sistema lvm no seu SSD, usando um Live CD / DVD. Observe que você também precisará copiar o /etc/resolve.conf para o chroot para poder executar o apt-get install com êxito: ele é mencionado na URL mencionada acima, fragmento de código:
sudo cp /etc/resolv.conf /mnt/sdcroot/etc/resolv.confAlém disso, é mais fácil fazer um cp (usando uma instalação diferente (não da instalação de origem), por exemplo, um CD / DVD ao vivo) em vez de rsync para a partição /, conforme descrito em Como mover o Ubuntu para um SSD
Você também deve criar swap usando
mkswapna sua/dev/mapper/<swap-name-here>partição.Também deve ativar o suporte ao TRIM ao mesmo tempo, conforme mencionado em http://www.webupd8.org/2013/01/enable-trim-on-ssd-solid-state-drives.html
AVISO: O texto adicional abaixo não é para aqueles que usam MBR, aos quais este tópico / tópico parece pertencer. Achei isso útil de qualquer maneira, por isso estou postando para o benefício daqueles que podem adaptar as instruções neste tópico / tópico ao disco GPT.
E para aqueles que usam GPT em vez de MBR (usando parted / gparted e gdisk em vez de fdisk), aprendi da maneira mais difícil que sua partição / boot (que não é criptografada) não deve ser numerada após o dispositivo luks na ordem GPT. Como eu criei uma partição ESP depois de criar as partições do dispositivo / boot e luks usando o gparted, tive que classificar os números da partição para que o / boot ainda fosse numerado menos do que o dispositivo luks.
Como um aparte e não relacionado a este post, estritamente falando, aqueles que usam GPT e UEFI com rEFInd, rEFInd talvez tenham problemas em apresentar uma lista de partições para inicializar se você tiver vários ESPs em seu sistema, eu tenho um por disco, então, em vez disso de usar rEFInd, estou usando o grub, que funciona bem.
fonte
Antes da seção initramfs e grub, você pode precisar:
fonte
Um pouco tarde, mas você precisa atualizar o arquivo /etc/initramfs-tools/conf.d/resume para refletir a modificação de troca. Sem essa modificação, você interromperá a função de hibernação.
fonte