เข้ารหัสพาร์ติชันที่มีอยู่ใน Linux ในขณะที่รักษาข้อมูลไว้

หากฉันมีพาร์ติชันเช่น / dev / hd1 ที่ไม่ได้เข้ารหัสและต้องการให้มีการเข้ารหัส แต่ต้องการเก็บทุกอย่างในพาร์ติชันนั้นในปัจจุบันฉันจะทำอย่างไร

ดูเหมือนจะไม่มีวิธีแก้ปัญหาให้ทำในสถานที่ Truecrypt เสนอการเข้ารหัสระบบสำหรับ windows, dm-crypt เขียนทับพาร์ติชั่น ทางออกที่ดีที่สุดของคุณคือการย้ายทุกอย่างจากพาร์ติชันนั้นไปยังการสำรองข้อมูลด้วยcp -aสร้างพาร์ติชันที่เข้ารหัสด้วย luks / dm-crypt และย้ายทุกอย่างกลับคืน

เนื่องจากสิ่งนี้เกิดขึ้นใกล้กับผลลัพธ์บนสุดของ Google การเพิ่มโซลูชัน:

การเข้ารหัส LUKS ในสถานที่ผ่าน http://www.johannes-bauer.com/linux/luksipc/

dm-cryptนี้เป็นที่น่ารำคาญถ้าคุณเลือกที่ธรรมดา มันมีความเสี่ยง - หากไม่ผ่านส่วนหนึ่ง (ตัดไฟหรืออะไรก็ตาม) คุณก็ยัด!

ตรวจสอบให้แน่ใจว่าไม่ได้ต่อเชื่อมอุปกรณ์ดิบแล้วสร้างอุปกรณ์ที่เข้ารหัสและใช้ddเพื่อคัดลอกจากอุปกรณ์ดิบไปยังอุปกรณ์ที่เข้ารหัส:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

ข้อมูล plaintext จะถูกอ่าน/dev/sdaและเขียนลงใน mapper อุปกรณ์/dev/mapper/sda-cryptซึ่งเข้ารหัสและเขียนกลับไปที่การ/dev/sdaเขียนทับข้อมูล plaintext ที่ถูกอ่าน

อาจใช้เวลาสักครู่เนื่องจากการอ่านและการเขียนดิสก์ทั้งหมด

จริงๆแล้วคุณสามารถแปลงจากพาร์ติชันระบบไฟล์ธรรมดาเป็น dm-crypt

แต่มันมีความเสี่ยงและยุ่งยาก

มีการสอนที่ล้าสมัยที่นี่: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt ทำแผนที่หนึ่งบล็อกต่อหนึ่งบล็อกดังนั้นในทางทฤษฎีแล้วมันสามารถทำได้ Luks เป็นคอนเทนเนอร์ที่ใช้งานง่ายที่ใช้ dm-crypt อยู่ข้างใน พาร์ติชัน luks ประกอบด้วยส่วนหัวและพาร์ทิชัน dm-crypt อยู่ข้างในซึ่งระบบไฟล์ที่เข้ารหัสนั้นมีชีวิตอยู่จริงๆ

คำเตือน:

1. ถ้าคุณเลือกที่จะไป Luks งานของคุณก็จะยิ่งยากขึ้นและคุณจะต้องรู้ว่าข้อมูล dm-crypt นั้นควรมีความสำคัญเพียงใดต่อการเริ่มต้นของพาร์ติชั่นอย่างเป็นทางการ

2. ไม่ว่าในกรณีใดหากระบบของคุณเกิดปัญหาหรือหยุดชะงักในระหว่างขั้นตอนที่คุณทำข้อมูลของคุณหลวม

การอ้างอิงเพิ่มเติม:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice