2

Я пытаюсь добиться "полного шифрования диска" в уже установленной системе Linux. Я сталкивался с LUKS с dm-crypt, он может зашифровать диск / весь диск, но перед шифрованием сначала форматирует диск, и все данные удаляются навсегда.

Поскольку мне нужно выполнить "Полное шифрование диска" для существующей и зрелой машины Linux (например, Ubuntu, centOS), я не могу позволить себе форматирование дисков / разделов. Есть ли какой-нибудь возможный метод, с помощью которого я могу сделать "полное шифрование диска", не теряя существующее содержимое в системе.

Я очень новичок в этих понятиях, поэтому любое правильное руководство окажет большую помощь. Спасибо!!

|источник

2 ответа2

2

Во-первых, вам нужно сжать раздел на 1028 КБ (чуть больше 1 МБ). Я бы порекомендовал уменьшить его на 4 МБ. Размонтируйте ваш раздел перед операцией.

Для ext4:

sudo dumpe2fs /dev/sdd1|grep 'Block count'

вычтите 1024 из этого значения (при условии, что у вас есть блоки 4 КБ), затем выполните:

sudo resize2fs /dev/sdd1 new_value

Затем зашифруйте это:

sudo cryptsetup-reencrypt -N --reduce-device-size 4M /dev/sdd1
|источник
0

На ум приходят 2 варианта:

1) установить cryptsetup-reencrypt (используйте нужные вам флаги / желание перешифровать его (это ТОЛЬКО мешает устройству LUKS, а не базовой файловой системе (fs), какой бы она ни была ext2 / 3/4 xfs и т.д.)

2) Резервное копирование всего, когда разблокировано (загружено и работает) или в качестве смонтированной опции dd или rsync для второго диска, а затем восстановить по желанию

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .