Si tengo una partición como / dev / hd1 que no está encriptada y quiero que esté encriptada, pero quiero mantener todo actualmente en esa partición, ¿cómo puedo hacer eso?
linux
encryption
Greg
fuente
fuente
Respuestas:
No parece haber una solución para hacer eso en el lugar. Truecrypt ofrece el cifrado del sistema solo para Windows, dm-crypt sobrescribe las particiones. Su mejor opción sería mover todo desde esa partición a una copia de seguridad con
cp -a, crear una partición encriptada con luks / dm-crypt y mover todo hacia atrás.fuente
rsynces más adecuado quecppara este tipo de operaciones, ya que tiene opciones para excluir carpetas específicas, tipos de archivo específicos mango, etc.Como esto aparece cerca de la parte superior de los resultados de Google, agrega una solución:
Cifrado LUKS en el lugar a través de http://www.johannes-bauer.com/linux/luksipc/
fuente
Esto es trivial si elige simple
dm-crypt. Es arriesgado: si falla a mitad de camino (corte de energía o lo que sea), ¡entonces está lleno!Asegúrese de que el dispositivo sin formato no esté montado, luego cree un dispositivo cifrado para él y úselo
ddpara copiarlo desde el dispositivo sin formato al cifrado:Los datos de texto sin formato se leen
/dev/sday se escriben en el mapeador de dispositivos/dev/mapper/sda-crypt, que los cifra y los vuelve a/dev/sdaescribir, sobrescribiendo los datos de texto sin formato que se leyeron.Probablemente tomará algún tiempo debido a que lee y escribe todo el disco.
fuente
mount /dev/mapper/sda-crypt /mnto cualquier punto de montaje que necesite. Por supuesto,/dev/sdaprimero debes desbloquear , como se muestra arriba.En realidad, puede convertir una partición de sistema de archivos simple a dm-crypt.
Pero es arriesgado y engorroso.
Aquí hay un tutorial desactualizado: https://help.ubuntu.com/community/EncryptedFilesystemHowto7
Dm-crypt asigna un bloque a un bloque, por lo que en teoría es factible. Luks es un contenedor fácil de usar que usa dm-crypt dentro de él. Una partición luks contiene un encabezado y una partición dm-crypt en su interior, donde realmente vive el sistema de archivos cifrado.
Advertencias:
Si eliges ir a Luks, entonces tu tarea es aún más difícil, y necesitarás saber exactamente cuánto más adelante deben estar los datos de dm-crypt con respecto al comienzo de la partición oficial.
En cualquier caso, si su sistema falla o se detiene durante el procedimiento, pierde sus datos
Más referencias:
http://www.richardneill.org/a22p-mdk11-0.php#encrypt2
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice
fuente