Qualcuno sa come crittografare una partizione esistente in Linux preservandone i dati

9

Se ho una partizione come / dev / hd1 che non è crittografata e voglio che sia crittografata, ma voglio mantenere tutto ciò che è attualmente in quella partizione, come posso farlo?

linux encryption

— greg
fonte

4

Non sembra esserci una soluzione per farlo sul posto. TrueCrypt offre la crittografia del sistema solo per Windows, dm-crypt sovrascrive le partizioni. La soluzione migliore sarebbe spostare tutto da quella partizione in un backup con cp -a, creare una partizione crittografata con luks / dm-crypt e spostare tutto indietro.

— user54114
fonte

1

rsyncè più adatto che cpper questo tipo di operazioni, in quanto ha opzioni per escludere cartelle specifiche, gestire tipi di file specifici, ecc.

— ccpizza

13

Poiché questo si avvicina alla cima dei risultati di Google, aggiungendo la soluzione:

Crittografia LUKS in atto tramite http://www.johannes-bauer.com/linux/luksipc/

— jwilkins
fonte

4

Questo è banale se si sceglie semplice dm-crypt. È rischioso - se fallisce a metà strada (interruzione di corrente o altro), allora sei pieno!

Assicurati che il dispositivo raw non sia montato, quindi crea un dispositivo crittografato e utilizzalo ddper copiare dal dispositivo raw a quello crittografato:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

I dati in chiaro vengono letti /dev/sdae scritti nel mapper del dispositivo /dev/mapper/sda-crypt, che li crittografa e li riscrive /dev/sda, sovrascrivendo i dati in chiaro che sono stati letti.

Probabilmente ci vorrà del tempo perché legge e scrive l'intero disco.

— starfry
fonte

Come montate quindi?

— jdborg,

montate mount /dev/mapper/sda-crypt /mnto qualunque punto di montaggio sia necessario. Ovviamente, devi /dev/sdaprima sbloccarlo , come mostrato sopra.

— Starfry

1

In realtà è possibile convertire da una semplice partizione di filesystem a dm-crypt.

Ma è rischioso e ingombrante.

C'è un tutorial obsoleto qui: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt mappa un blocco su un blocco, quindi in teoria è fattibile. Luks è un contenitore intuitivo che utilizza al suo interno dm-crypt. Una partizione luks contiene un'intestazione e una partizione dm-crypt al suo interno, dove vive davvero il filesystem crittografato.

Avvertenze:

Se scegli di utilizzare Luks, il tuo compito sarà ancora più difficile e dovrai sapere esattamente quanto dovrebbero essere avanti i dati di dm-crypt rispetto all'inizio della partizione ufficiale.
In ogni caso, se il sistema si arresta in modo anomalo o si arresta durante la procedura, perdi i tuoi dati

Più riferimenti:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

— user39559
fonte