Criptografar partição e LV depois

1

O que eu quero fazer

Estou usando o Kubuntu 14.4 e gosto de usar kvpm para minhas necessidades de LVM. Eu tenho uma partição e um volume lógico. Em ambos é dados. Eu gostaria de criptografar cada um deles. O link me deu uma ideia inicial, mas não é bem o que eu estava pensando:

Pergunta principal

É possível fazer isso sem ter os dados excluídos (e, portanto, não ter que reproduzir os dados de um backup)? Como faço isso para uma partição e como faço isso para um Volume Lógico?

Limpando o espaço vazio

Eu li que eu teria que escrever números pseudo-aleatórios em toda a partição antes de criptografar para ter criptografia sólida (o que excluiria meus dados, é claro). Por que devo fazer isso se eu criptografar tudo de qualquer maneira? É porque somente os arquivos salvos são criptografados e os blocos não usados não são criptografados e, portanto, alguém poderia ler os arquivos anteriormente apagados lá? Em caso afirmativo, não posso simplesmente escrever números aleatórios nas partes da partição que não são usadas por dados com sfill como mencionado em link ? No entanto, de acordo com o link , isso pode não ser suficiente depois de tudo ....

LUKS

Eu li que LUKS é o caminho a percorrer ( link ) - esta prática recomendada ou existem outras opções que são mais preferíveis?

PS: A questão está aqui ou seria melhor posicionada no link ?

    
por Make42 19.06.2016 / 21:46

0 respostas