-1

Я немного знаю о шифровании раздела с помощью "cryptsetup", но он не может зашифровать живой диск, такой как /dev /sda1 для "/" или корневой раздел ...

Есть ли какое-нибудь руководство по шифрованию всего жесткого диска Linux и запросить / запросить пароль при загрузке?

root@DATO-SERVER:/usr/local/src/.cache# lsblk -i -o NAME,TYPE,MOUNTPOINT
NAME   TYPE MOUNTPOINT
sda    disk
|-sda1 part /data/works
`-sda2 part /data/life
sdb    disk
`-sdb1 part /data/backups
sdc    disk
|-sdc1 part /boot
`-sdc2 part /data/sdcard
sdd    disk
|-sdd1 part /
|-sdd2 part /data/osx
|-sdd3 part /home
`-sdd4 part [SWAP]
|источник

1 ответ1

1

Есть ли какое-нибудь руководство по шифрованию всего жесткого диска Linux и запросить / запросить пароль при загрузке?

Обратите внимание, что настройка запроса пароля при загрузке для / зависит от дистрибутива. То есть у Ubuntu есть один метод и свои собственные инструкции, у Arch Linux есть другой, у Gentoo есть еще один. Это также зависит от вашего загрузчика и прошивки - например, GRUB может дешифровать зашифрованный LUKS / полностью самостоятельно, но Syslinux не может и потребует раздел /boot .

(Напротив, настройка cryptsetup для разделов данных выполняется практически одинаково везде.)

Я немного знаю о шифровании раздела с помощью "cryptsetup", но он не может зашифровать живой диск, такой как /dev /sda1 для "/" или корневой раздел ...

Затем сделайте это, пока раздел не "живой". Вы можете запускать необходимые программы, используя «Live CD/USB», и он будет рассматривать вашу основную ОС как еще один обычный раздел.

Чтобы зашифровать существующий раздел и избежать потери данных, вы можете использовать luksipc . (Я также слышал, что в последних версиях cryptsetup эта функция встроена в cryptsetup-reencrypt .) Не форматируйте раздел!

(Рекомендация: сначала зашифруйте один или два раздела данных, пока не разберетесь в том, как работают cryptsetup, luksipc и связанные с ним инструменты.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .