Como converter partição ext3 para usar o sistema de arquivos criptografados sem perder dados?

Navegue suas respostas
2

Meu dispositivo Linux incorporado tem duas partições:

  • pequena partição raiz contendo sistema operacional
  • partição de big data que usa ext3

Eu quero criptografar a partição de dados usando um sistema de arquivos criptografado. Eu não quero perder nenhum dado na partição. O tamanho da partição raiz é muito pequeno para conter todos os dados da partição de dados. Não é possível usar nenhum armazenamento de dados externo.

Existe alguma ferramenta que possa converter o sistema de arquivos da partição de dados do ext3 para um FS criptografado sem copiar todos os arquivos para outro lugar?

    
por SKi 19.12.2011 / 14:42

1 resposta

2

É possível, mas esteja avisado: seus dados são torrados se algo der errado. Eu sugiro strongmente encontrar uma maneira de fazer o backup primeiro.

Como não é possível usar o armazenamento de dados externos, você precisa fazer isso.

Isso pressupõe que os dados em sua partição de dados podem caber na metade do espaço atual.

  1. Redimensione e mova a partição de dados para metade do tamanho atual no final do disco.
  2. No espaço livre recém-criado, crie um novo volume LUKS criptografado e crie um novo sistema de arquivos dentro dele.
  3. Copie todos os arquivos da partição antiga para a nova e exclua a partição antiga.

  4. Redimensione o volume criptografado (com base nas instruções aqui ):

    Show the size of your crypt with cryptsetup.

    sudo cryptsetup status crypt1

    This shows the size of your crypt in sectors.

    Make note of the offset

    offset: 2056 sectors

    Resize with cryptsetup.

    sudo cryptsetup -o 2056 -b 11800000 resize crypt1

    -o = offset (get this from the status command) -b = size in sectors.

  5. Por fim, redimensione o sistema de arquivos contido no volume criptografado para o tamanho total. Se você usou ext3 / 4, sudo resize2fs /the/partition deve ser suficiente.

Se seus dados ocuparem mais da metade do espaço, você poderá adaptar esse procedimento iniciando com uma partição criptografada menor e redimensionando e copiando alguns dos arquivos várias vezes. Obviamente, mais trabalhoso.

    
por 06.06.2012 / 04:25

Tags

Atualizando o processo da placa gráfica Wake-on-LAN (WOL) falha após falhas do computador (Windows 7 64-bit)