Jawaban:
Mungkin untuk menyalin snapshot EBS yang tidak terenkripsi ke snapshot EBS terenkripsi. Jadi proses berikut dapat digunakan:
[[Ini bukan jawaban yang tepat dan bukan bagaimana kita melakukan hal-hal sekarang, tetapi saya akan meninggalkan ini di sini kalau-kalau ada orang lain yang menemukan utilitas untuk melakukannya dengan "cara yang sulit"). ]]
Proses berikut ini bekerja dengan baik bagi kami untuk mengubah volume EBS kami yang ada menjadi volume yang dienkripsi.
/dev/sdf
./dev/sdg
.Jika Anda melihat /proc/diststats
file, di bagian bawah Anda akan melihat sesuatu seperti xvdf
dan xvdg
yang sesuai dengan partisi tambahan terlampir. Nama-nama mungkin berbeda tergantung pada varian / versi Linux Kernel yang Anda gunakan. Jika ada pertanyaan, Anda dapat memeriksa /proc/diststats
file sebelum melampirkan untuk melihat partisi apa yang ditambahkan.
...
# root partition
202 1 xvda1 187267 4293 12100842 481972 52550 26972 894168 156944 0 150548 ...
# swap partion
202 16 xvdb 342 10 2810 8 5 1 48 12 0 20 20
# first attached drive, corresponds to /dev/xvdf
202 80 xvdf 86 0 688 28 0 0 0 0 0 28 28
# second attached drive, corresponds to /dev/xvdg
202 96 xvdg 86 0 688 32 0 0 0 0 0 32 32
Jalankan dd
perintah berikut untuk menyalin dari sumber volume yang tidak dienkripsi ke volume yang dienkripsi tujuan. PERINGATAN: Perintah ini bisa sangat merusak. Gunakan waktumu. Periksa dua kali, potong sekali. Minta seseorang melihat dari balik bahu Anda. Ini akan membantu Anda dari mencemari data Anda. Ayo berhati-hati di luar sana!
# using a block-size of 16k (a guess), copy from input-file (if) to output-file (of)
dd bs=16k if=/dev/xvdf of=/dev/xvdg