Enkripsi partisi yang ada di Linux sambil menjaga datanya

11

Jika saya memiliki partisi seperti / dev / hd1 yang tidak terenkripsi dan ingin dienkripsi, tetapi ingin menyimpan semuanya saat ini di partisi itu, bagaimana saya bisa melakukan itu?

linux encryption

— greg
sumber

Pertanyaan serupa pada UNIX.SE: Apakah ada cara untuk mengenkripsi disk tanpa memformatnya?

— maxschlepzig

4

Sepertinya tidak ada solusi untuk melakukan itu di tempat. Truecrypt menawarkan enkripsi sistem hanya untuk windows, dm-crypt menimpa partisi. Taruhan terbaik Anda adalah memindahkan semuanya dari partisi ke cadangan cp -a, membuat partisi terenkripsi dengan luks / dm-crypt dan memindahkan semuanya kembali.

— pengguna54114
sumber

1

rsynclebih cocok daripada cpoperasi semacam ini, karena memiliki opsi untuk mengecualikan folder tertentu, menangani jenis file tertentu, dll.

— ccpizza

14

Karena ini muncul di dekat bagian atas hasil google, menambahkan solusi:

Enkripsi LUKS in place melalui http://www.johannes-bauer.com/linux/luksipc/

— jwilkins
sumber

Penulis luksipc saat ini merekomendasikan untuk menggunakan perintah upenc cryptetup reencrypt .

— maxschlepzig

6

Ini sepele jika Anda memilih polos dm-crypt. Berisiko - jika gagal sebagian (pemadaman listrik atau apa pun) maka Anda diisi!

Pastikan perangkat mentah tidak dipasang kemudian buat perangkat terenkripsi untuknya dan gunakan dduntuk menyalin dari perangkat mentah ke yang terenkripsi:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Data plaintext dibaca dari /dev/sdadan ditulis ke mapper perangkat /dev/mapper/sda-crypt,, yang mengenkripsi dan menulis kembali /dev/sda, menimpa data plaintext yang dibaca.

Mungkin akan memakan waktu karena membaca dan menulis seluruh disk.

— starfry
sumber

Lalu bagaimana cara me-mount?

— joedborg

Anda memasang mount /dev/mapper/sda-crypt /mntatau titik pemasangan apa pun yang Anda butuhkan. Tentu saja, Anda harus membuka kunci /dev/sdaterlebih dahulu, seperti yang ditunjukkan di atas.

— Starfry

1

Sebenarnya Anda dapat mengonversi dari partisi sistem file biasa ke dm-crypt.

Tapi itu berisiko dan tidak praktis.

Ada tutorial kedaluwarsa di sini: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt memetakan satu blok ke satu blok, jadi secara teori itu bisa dilakukan. Luks adalah wadah ramah pengguna yang menggunakan dm-crypt di dalamnya. Partisi luks berisi header dan partisi dm-crypt di dalamnya, tempat sistem file terenkripsi benar-benar hidup.

Peringatan:

Jika Anda memilih untuk pergi Luks maka tugas Anda bahkan lebih sulit, dan Anda akan perlu tahu persis berapa banyak ke depan data dm-crypt harus sehubungan dengan dimulainya partisi resmi.
Bagaimanapun, jika sistem Anda crash atau terhenti selama prosedur, Anda kehilangan data Anda

Lebih banyak referensi:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

— pengguna39559
sumber