Crie uma partição criptografada na unidade existente com uma partição primária, mantendo os dados

3

fdisk -l:

Disk /dev/sda: 931,5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes'

parted -l:

Model: ATA WDC WD10EZEX-21W (scsi)
Disk /dev/sda: 1000GB
Sector size (logical/physical): 512B/4096B
Partition Table: loop
Disk Flags: 

Number  Start  End     Size    File system  Flags
 1      0,00B  1000GB  1000GB  ext4

meta: essa unidade deve ter 1 partição criptografada com todos os meus dados, mas não o sistema operacional e (não necessariamente) 1 partição não criptografada

Esta unidade tem 200 GB de dados. (somente dados, nenhum arquivo de sistema - o SO está no SSD de 250 GB). Eu não tenho nenhum outro armazenamento onde eu possa armazenar os arquivos durante a operação com essa unidade (meu ssd tem ~ 50 GB de espaço livre).

Eu posso redimensionar essa partição primária, mas não consigo criar nova partição no espaço livre: gparted diz que apenas 1 partição primária pode existir nesta unidade. ajuda?

SO: Ubuntu 16.04

    
por nullifiedcat 07.01.2017 / 11:19

3 respostas

0

Como identificado por richard, o sistema de arquivos inicia no primeiro setor do disco: você não tem partições. Para criar uma partição criptografada, você precisará criar uma tabela de partição primeiro. E você precisa ter duas partições, se você quiser ter uma partição criptografada, porque você precisa de algum espaço não criptografado para o bootloader.

Você pode criar uma tabela de partições sem perder seus dados. É uma tarefa delicada, portanto verifique novamente se seus backups estão atualizados, mas isso pode ser feito.

O sistema de arquivos ext4 deixa os primeiros 512 bytes não usados, e uma tabela de partição MBR se encaixa nos primeiros 512 bytes do disco, então você tem espaço para uma tabela de partição MBR. (Note que tem que ser MBR, não GPT.)

Primeiro, inicialize algumas mídias de resgate. Não tente fazer nada disso enquanto o sistema de arquivos estiver montado. SystemRescueCd é bom para esse tipo de coisa.

Se mais da metade do espaço em disco for livre, você poderá criar uma partição na segunda metade do disco da seguinte maneira:

  1. Determine o caminho para o dispositivo de disco. Observe que um sistema de recuperação pode nomear os discos de maneira diferente do sistema normal. Aqui eu assumirei que o caminho é /dev/sda .
  2. resize2fs /dev/sda para reduzir o sistema de arquivos o máximo possível. Você pode ver quanto espaço está livre com tune2fs -l /dev/sda .
  3. Executar fdisk /dev/sda . O Fdisk irá criar um “dos disklabel”, isto é, uma tabela de partições MBR, na memória. Digite n e crie uma nova partição primária que inicia após o final do sistema de arquivos . Digite w para gravar a nova tabela de partição e sair do fdisk.
  4. Copie o sistema de arquivos para a nova partição com head -c SIZE /dev/sda1 , em que SIZE é o tamanho do sistema de arquivos depois de encolher.
  5. Verifique se a nova partição de dados é segura.
  6. Agora você pode criar partições para abranger a primeira metade do disco, onde a cópia antiga do sistema de arquivos está localizada.

Se mais da metade do disco estiver em uso, você terá muita dor. Eu acho que você pode fazê-lo por com blocos , então encolhendo o sistema de arquivos, o volume lógico e o volume físico e usando o gparted para mover o início do volume físico . Mas eu nunca fiz nada parecido com isso, então verifique seus backups.

    
por 09.01.2017 / 02:15
1

Se você pode ter apenas uma partição, então sugere que você não tem uma tabela de partição: você está apenas usando o disco bruto. Eu procurei Partition Table: loop e encontrei muitas coisas, o que parece confirmar que você está usando o dispositivo bruto.

Deve ser possível mover o sistema de arquivos e inserir uma tabela de partição que aponta para ela como partição um. Você poderia então continuar a adicionar outra partição, etc.

No entanto, suspeito que a probabilidade de você não estragar seus dados esteja próxima de zero. Se você tiver outro dispositivo pequeno, poderá praticar algumas vezes, mas se a realidade for diferente da prática, seus dados poderão desaparecer.

Eu fiz isso uma vez, e estava com suor quente, com ele quebrado por horas, antes de começar a trabalhar. Outra vez eu acidentalmente escrevi os dados.

    
por 07.01.2017 / 12:32
-1

Pode ser possível inicializar uma distro portátil, redimensionar a partição o menor possível com parted, criar outra, criptografá-la, mover os dados para a nova partição criptografada. Isso agora deixa várias opções: manter a partição antiga a ser usada como /boot (que pode ser necessário para executar o GRUB e desbloquear a unidade criptografada) ou excluir a partição antiga, redimensionar a partição criptografada para usar o disco inteiro e use o módulo de criptografia integrado do GRUB para desbloquear o novo volume LUKS sem a necessidade de uma partição /boot (que, pessoalmente, descobri ser terrivelmente lenta para desbloquear unidades).

    
por 07.01.2017 / 11:26