Clonar disco para um criptografado

Navegue suas respostas
7

O cenário:
Eu tenho um SSD EVO 850 com várias partições, todas sem criptografia e executando o 14.04 do xubuntu. - Eu tenho outro disco idêntico, mesmo modelo e tamanho.

A questão:
- existe uma maneira de clonar o disco com o sistema para o novo e habilitar a criptografia de hardware ou software?

Por quê?:
 - proteger dados e instalação
 - evite reinstalar o sistema e faça uma configuração completa para todos os aplicativos e serviços novamente.

Obrigado

ATUALIZAÇÃO:

Acabei usando a solução @ Louis-Papaloizou

  • eu instalei o xubuntu com um LVM em LUKS
  • Então eu criei o mesmo esquema de partição, com tamanho aproximado, não precisa ser o mesmo, apenas o suficiente para que os dados sejam copiados.
  • Então, a partir de um live cd eu conectei os dois discos e o rsync uns dos outros, isso me permite apenas copiar os dabatases sem backup e restore.
  • O importante é que você precisa editar o / etc / fstab e atualizar os UUIDs apropriados para cada partição / disco. Você pode obter o uuid com o sudo blkid / dev / mapper / NAMEOFVOLGROUP - *

UPDATE 2 (2017/02/22) - Eu adicionei um segundo disco rígido com o mesmo LVM no esquema LUKS, para ser montado na inicialização, uma linha com a partição criptografada principal deve ser adicionada a /etc/crypttab e as partições descriptografadas (no LVM) para / etc / fstab. Na inicialização depois de descriptografar a unidade principal, uma segunda senha para o disco rígido adicional será solicitada e, a partir de então, tudo funcionará normalmente.

RESOLUÇÃO DE PROBLEMAS:

  • eu perdi o áudio depois de passar, isso resolveu o problema no Xubuntu 14.04 (preciso reiniciar) %código%
por bistoco 05.02.2017 / 23:49

4 respostas

3

A mãe de todas as ferramentas de clonagem é o rsync. Eu usei esta solução antes e funcionou como um encanto.

Primeiro de tudo, você deve começar com uma instalação limpa do sistema operacional no novo disco rígido e criptografia de configuração. Certifique-se de usar o mesmo esquema de particionamento.

Monte seu disco rígido antigo no sistema (via adaptador USB ou rede) e use o rsync para clonar seu sistema de arquivos antigo em seu novo disco rígido criptografado da seguinte forma:

  

rsync -aAXv   --exclude = {"/ dev / ", "/ proc / ", "/ sys / ", "/ tmp / ", "/ run / "," / mnt /

O rsync -av deve realmente cortá-lo, os comutadores adicionais do AX garantirão que as ACLs e os atributos de arquivos estendidos sejam preservados se forem usados. As pastas excluídas são pastas que não contêm arquivos regulares (/ dev, / proc, / sys) e pastas que não contêm dados úteis para o novo sistema. Se você estiver usando o / mnt para suas partições adicionais, deverá removê-lo dos colchetes de exclusão.

Sem dizer que, se você estiver executando bancos de dados, transferir os arquivos não é uma solução ideal, é necessário fazer backup dos bancos de dados no sistema antigo e restaurar o novo sistema de acordo com os procedimentos dos servidores de banco de dados.

E isso realmente funciona! Você pode ter que solucionar alguns pontos vermelhos no syslog, mas geralmente todos os seus pacotes instalados devem estar lá e seu sistema deve estar funcionando perfeitamente com a configuração que você conhecia. Usando esse método, consegui baixar um VPS hospedado em nuvem para uma máquina física local e hospedá-lo localmente.

Boa sorte.

    
por Louis Papaloizou 15.02.2017 / 21:06
1

TL; DR

Sim, use Clonezilla

Resposta detalhada

Clonezilla permite que você

  • clone todo o disco (o setor de inicialização + toda a partição + o soap) ou apenas uma partição específica.

  • criptografá-lo usando ecryptfs , um sistema de arquivos criptográficos de classe empresarial para Linux, que suporta AES, Triple DES e entre outros algoritmos de criptografia

  • compacte-o usando gzip, bzip2, ... e gere uma soma de verificação MD5 se desejar

Os requisitos

você precisará

  • um flash ou disco rígido USB para criar um Clonezilla USB inicializável (você pode usar o CD / DVD)
  • uma unidade HDD ou SSD externa com espaço livre suficiente para armazenar a imagem clonada compactada nela

O processo

  1. crie um Clonezilla live USB , usando iso arquivo e Unetbootin , ou construindo o bootabl manualmente como explicado aqui

  2. clonar toda a sua fonte de disco em um HDD externo ou divisor SDD por

    • siga clonezilla / 01_Save_disk_image tutorial
    • mas quando você recebeu esta mensagem sobre as opções de especialista / iniciante, escolha o modo Especialista , para ativar a criptografia

  3. restaure a imagem da origem do disco no destino do disco, seguindo este tutorial clonezilla / 02_Restore_disk_image

Afora

  • Ao criar um Clonezilla live USB pela última vez, a opção que funcionou para mim é criá-lo manualmente, usando o arquivo zip e um FAT32 USB, em um Ubuntu 16.04.1.
  • Você não precisa formatar a unidade de destino, pois o Clonezilla criará o sistema de arquivos ao restaurar a unidade de origem.
  • se você não tiver espaço livre suficiente para armazenar a imagem clonada de toda a unidade de origem, antes de restaurá-la na unidade de destino, então clone a partição por partição.
por yaitloutou 12.02.2017 / 20:22
0

Se você tiver um computador que suporte criptografia de hardware (como o Lenovo Thinkpads), é possível ativar isso. Isso é transparente para o sistema operacional, portanto, quando a criptografia é ativada, você pode cloná-la usando, por exemplo, clonezilla.

Se você quiser usar luks, é um pouco mais difícil. Você pode criar partições criptografadas, copiar tudo e modificar os arquivos para que caibam, de modo que / boot esteja em uma partição não criptografada, atualize initramfs para correspondência e assim por diante. Isso é um pouco complicado, e geralmente seria mais fácil simplesmente copiar / home e reinstalar o Ubuntu nas partições criptografadas.

Como todos os seus dados de usuário estão em / home, você não deve perder nada. Também é bastante trivial reinstalar todos os pacotes que você tinha anteriormente, usando o dpkg --get-selections, que pode então ser reimportado para a nova instalação:)

    
por vidarlo 12.02.2017 / 12:18
0

Normalmente, rsync é usado para copiar todos os seus dados de uma unidade para outra. No entanto, sua pergunta foi feita antes ( superuser.com - Como fazer o rsync-like backup criptografado? ) onde eles querem fazer o backup dos dados para outro servidor, mas criptografados para que ninguém no outro servidor possa "ver" o que está lá.

As soluções recomendadas são duplicidade e tartarus . Ambos suportam:

  • backup remoto e backup local
  • backups completos e incrementais
  • criptografando arquivos de backup
  • instalação via sudo apt-get install
  • existem há muitos anos

A duplicidade é embutida no repositório do Ubuntu e tem instruções sobre o Ubuntu ( help.ubuntu.com - Backup de Duplicidade ). O Tartarus requer uma etapa extra de adição de chaves assinadas antes da instalação via apt-get . Além disso, algumas instruções do site da Tartarus estão em alemão e exigem o google translate, o que não é grande coisa, mas pode ser inconveniente para alguns.

    
por WinEunuuchs2Unix 12.02.2017 / 17:18

Tags

VirtualBox não inicia após a atualização do kernel Ubuntu VPN usando Sonicwall