Как зашифровать файловую систему в Linux (/). Я знаю, как это сделать при новой установке, но как добиться того же, когда Linux уже установлен? Могу ли я переместить все с основного раздела на дополнительный (который зашифрован) и как-то изменить / смонтировать точку?
2 ответа
1
Могу ли я переместить все с основного раздела на дополнительный (который зашифрован) и как-то изменить / смонтировать точку?
Да, ты можешь.
По сути, это тот же процесс, что и перенос установки Linux на новый диск / раздел, только новый раздел зашифрован.
Смотрите, например, Как мне переместить установку Linux между разделами?
Только предостережение: поскольку новая система должна загружаться с зашифрованного /, вам потребуется дополнительный незашифрованный /boot, чтобы система могла загрузиться. Кроме того, загрузочные сценарии должны поддерживать эту конфигурацию; текущий Debian /Ubuntu уже делает.
Изменить: Кстати, хотя это само собой разумеется, убедитесь, что у вас есть рабочая и текущая резервная копия, прежде чем делать это.
0
Не уверен, если вы захотите использовать стороннюю программу для этого, но если вы - True, Crypt доступен для Linux и довольно хорошо шифрует системный диск. Я сделал это на многочисленных ноутбуках здесь, на работе, и использую их в мультизагрузочной системе дома. Они только что выпустили новую версию, которая, я думаю, может сократить время шифрования.