Migrar / Mover o sistema de criptografia de disco completo para um novo HDD não criptografado, removendo efetivamente a criptografia

0

Semelhante a esta pergunta sobre 'desabilitar a criptografia completa de disco', mas esperemos que seja diferente o suficiente para não ser rotulado como duplicado;

Atualmente, temos um servidor Ubuntu (16.04, acredito) em execução em nossa empresa, que foi instalada com o FDE (criptografia de disco total, LVM / LUKS) em um único disco rígido de 300 GB. Infelizmente, isso causou alguns problemas, como ter que digitar a senha na reinicialização e os cron-jobs não seriam executados se ninguém estivesse logado, porque o diretório inicial também estava criptografado.

O dono do servidor já instalou 4 novos discos de 3TB que eu coloquei em um ataque 10, efetivamente dando um volume de 6TB.

O próximo passo é migrar o servidor Ubuntu dos primeiros 300GB para o raid de 6TB, mas é inaceitável que tenhamos que digitar a senha toda vez que o servidor for inicializado e nós iremos movê-lo para um local mais seguro , estamos procurando migrar sem sem o FDE . Eu tenho procurado um pouco e encontrei a pergunta acima mencionada. Há também isso e que , mas eu não acho que eles dizem respeito a instalações FDE.

Qual seria o melhor, mais fácil e menos demorado processo de ação para mover uma instalação criptografada para um novo disco rígido / partição não criptografado?

  1. Instalando um novo Servidor Ubuntu inicializável no novo ataque e, em seguida, movendo manualmente arquivos importantes de um servidor para outro? Existe uma lista de todos os diretórios e arquivos que precisariam ser movidos para tal operação? Um script que faz isso automaticamente?

  2. Usando um live-usb, copiando com DD ou rsync da invasão de 300 GB para a de 6 TB e depois configurando, como em esta resposta à questão mencionada?

  3. Outras opções?

por ZN13 02.02.2017 / 00:05

0 respostas