Estou tentando obter "Full Disk Encryption" em um sistema Linux já instalado. Eu me deparei com LUKS com dm-crypt, ele pode criptografar uma unidade / disco inteiro, mas antes de criptografá-lo é formatar a unidade primeiro e todos os dados estão sendo removidos permanentemente.
Como eu preciso fazer "Full Disk Encryption" para um & máquina Linux madura (por exemplo, Ubuntu, centOS), eu não posso permitir a formatação das unidades / partições. Existe algum método possível pelo qual eu posso fazer o "Full Disk Encryption" sem perder o conteúdo existente no sistema.
Sou muito novo nesses conceitos, portanto, qualquer orientação adequada será de grande ajuda. Obrigado !!
Primeiro, você precisa reduzir sua partição em 1028 KB (pouco mais de 1 MB). Eu recomendaria encolher por 4 MB. Desmonte sua partição antes da operação.
Para o ext4:
sudo dumpe2fs /dev/sdd1|grep 'Block count'
subtraia 1024 desse valor (supondo que você tenha blocos de 4KB), então faça:
sudo resize2fs /dev/sdd1 new_value
Em seguida, criptografe-o:
sudo cryptsetup-reencrypt -N --reduce-device-size 4M /dev/sdd1
2 opções vêm à mente:
1) instala cryptsetup-reencrypt (usa as flags que você precisa / deseja re-criptografar (isso só mexe com o dispositivo LUKS não com o sistema de arquivos subjacente (fs), seja ele ext2 / 3/4 xfs etc etc)
2) BACKUP tudo quando desbloqueado (inicializado e em execução) ou como uma opção dd ou rsync montada para uma segunda unidade, em seguida, reconstruir conforme desejado