Full Disk Encryption no sistema Linux existente sem apagar qualquer conteúdo das unidades

2

Estou tentando obter "Full Disk Encryption" em um sistema Linux já instalado. Eu me deparei com LUKS com dm-crypt, ele pode criptografar uma unidade / disco inteiro, mas antes de criptografá-lo é formatar a unidade primeiro e todos os dados estão sendo removidos permanentemente.

Como eu preciso fazer "Full Disk Encryption" para um & máquina Linux madura (por exemplo, Ubuntu, centOS), eu não posso permitir a formatação das unidades / partições. Existe algum método possível pelo qual eu posso fazer o "Full Disk Encryption" sem perder o conteúdo existente no sistema.

Sou muito novo nesses conceitos, portanto, qualquer orientação adequada será de grande ajuda. Obrigado !!

    
por Govind Karmakar 13.04.2015 / 07:43

2 respostas

1

Primeiro, você precisa reduzir sua partição em 1028 KB (pouco mais de 1 MB). Eu recomendaria encolher por 4 MB. Desmonte sua partição antes da operação.

Para o ext4:

sudo dumpe2fs /dev/sdd1|grep 'Block count'

subtraia 1024 desse valor (supondo que você tenha blocos de 4KB), então faça:

sudo resize2fs /dev/sdd1 new_value

Em seguida, criptografe-o:

sudo cryptsetup-reencrypt -N --reduce-device-size 4M /dev/sdd1
    
por 16.04.2015 / 17:18
0

2 opções vêm à mente:

1) instala cryptsetup-reencrypt (usa as flags que você precisa / deseja re-criptografar (isso só mexe com o dispositivo LUKS não com o sistema de arquivos subjacente (fs), seja ele ext2 / 3/4 xfs etc etc)

2) BACKUP tudo quando desbloqueado (inicializado e em execução) ou como uma opção dd ou rsync montada para uma segunda unidade, em seguida, reconstruir conforme desejado

    
por 15.04.2015 / 00:01