Jeśli mam partycję taką jak / dev / hd1, która jest niezaszyfrowana i chcę, aby została zaszyfrowana, ale chcę zachować wszystko, co aktualnie znajduje się na tej partycji, jak mogę to zrobić?
Odpowiedzi:
Wydaje się, że nie ma na to rozwiązania. Truecrypt oferuje szyfrowanie systemu tylko dla systemu Windows, dm-crypt zastępuje partycje. Najlepszym rozwiązaniem byłoby przeniesienie wszystkiego z tej partycji do kopii zapasowej za pomocą cp -a, utworzenie zaszyfrowanej partycji za pomocą luks / dm-crypt i przeniesienie wszystkiego z powrotem.
rsyncjest bardziej odpowiedni niż cpdo tego rodzaju operacji, ponieważ ma opcje wykluczania określonych folderów, obsługi określonych typów plików itp.
Ponieważ pojawia się u góry wyników Google, dodanie rozwiązania:
Szyfrowanie LUKS w miejscu za pośrednictwem http://www.johannes-bauer.com/linux/luksipc/
Jest to trywialne, jeśli wybierzesz zwykły dm-crypt. Jest to ryzykowne - jeśli zawiedzie w połowie (przerwa w zasilaniu lub cokolwiek innego), to jesteś wypchany!
Upewnij się, że surowe urządzenie nie jest zamontowane, a następnie utwórz dla niego zaszyfrowane urządzenie i użyj dddo skopiowania z surowego urządzenia do zaszyfrowanego:
$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512
Dane w postaci zwykłego tekstu są odczytywane /dev/sdai zapisywane w programie mapującym urządzenie /dev/mapper/sda-crypt, który je szyfruje i zapisuje z powrotem /dev/sda, zastępując odczytane dane w postaci zwykłego tekstu.
Prawdopodobnie zajmie to trochę czasu, ponieważ odczytuje i zapisuje cały dysk.
mount /dev/mapper/sda-crypt /mntlub cokolwiek innego potrzebujesz. Oczywiście najpierw musisz odblokować /dev/sda, jak pokazano powyżej.
W rzeczywistości można przekonwertować z zwykłej partycji systemu plików na dm-crypt.
Ale jest to ryzykowne i kłopotliwe.
Istnieje przestarzały samouczek tutaj: https://help.ubuntu.com/community/EncryptedFilesystemHowto7
Dm-crypt mapuje jeden blok na jeden, więc teoretycznie jest to wykonalne. Luks to przyjazny dla użytkownika pojemnik, który wykorzystuje kryptę dm-crypt w nim. Partycja Luks zawiera nagłówek i partycję dm-crypt, w której tak naprawdę żyje zaszyfrowany system plików.
Ostrzeżenia:
Jeśli zdecydujesz się na Luksa, twoje zadanie jest jeszcze trudniejsze i musisz dokładnie wiedzieć, o ile wyprzedzą dane dm-crypt w odniesieniu do początku oficjalnej partycji.
W każdym razie, jeśli system ulegnie awarii lub zatrzyma się podczas procedury, utracisz swoje dane
Więcej referencji:
http://www.richardneill.org/a22p-mdk11-0.php#encrypt2
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice