Weiß jemand, wie man eine bestehende Partition in Linux verschlüsselt und dabei die Daten behält

8

Wenn ich eine Partition wie / dev / hd1 habe, die nicht verschlüsselt ist und sie verschlüsselt werden soll, aber alles aktuell in dieser Partition behalten möchte, wie kann ich das tun?

linux encryption greg
quelle
1
Nein, nicht ohne Zwischenlagerung ... diese Frage wurde schon vorher diskutiert
RobotHumans

Antworten:

4

Es scheint keine Lösung dafür zu geben. Truecrypt bietet die Systemverschlüsselung nur für Windows an, dm-crypt überschreibt Partitionen. Ihre beste Wette wäre es, alles von dieser Partition in ein Backup mit zu verschieben cp -aErstellen Sie eine verschlüsselte Partition mit luks / dm-crypt und verschieben Sie alles zurück.

user54114
quelle
1
rsync ist besser geeignet als cp Für diese Art von Operationen gibt es Optionen, um bestimmte Ordner auszuschließen, bestimmte Dateitypen zu behandeln usw.
ccpizza
4

Dies ist trivial, wenn Sie einfach wählen dm-crypt. Es ist riskant - wenn es teilweise nicht funktioniert (Stromausfall oder was auch immer), dann sind Sie satt!

Stellen Sie sicher, dass das RAW-Gerät nicht eingehängt ist, erstellen Sie ein verschlüsseltes Gerät und verwenden Sie es dd vom Rohgerät auf das verschlüsselte kopieren: 

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Die Klartextdaten werden gelesen /dev/sda und in den Device Mapper geschrieben, /dev/mapper/sda-crypt, die es verschlüsselt und zurückschreibt /dev/sda, Überschreiben der gelesenen Klartextdaten.

Es wird wahrscheinlich einige Zeit dauern, da die gesamte Festplatte gelesen und beschrieben wird.

starfry
quelle
Wie montierst du dann?
jdborg
du montierst mount /dev/mapper/sda-crypt /mnt oder was auch immer Sie brauchen. Natürlich musst du entsperren /dev/sda zuerst, wie oben gezeigt.
starfry
1

Tatsächlich können Sie von einer einfachen Dateisystempartition nach dm-crypt konvertieren.

Aber es ist riskant und umständlich.

Es gibt hier ein veraltetes Tutorial: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt bildet einen Block zu einem Block ab, theoretisch ist dies machbar. Luks ist ein benutzerfreundlicher Container, der dm-crypt verwendet. Eine luks-Partition enthält einen Header und eine dm-crypt-Partition, in der das verschlüsselte Dateisystem wirklich lebt.

Warnungen:

  1. Wenn Sie sich für Luks entscheiden, ist Ihre Aufgabe noch schwieriger und Sie müssen genau wissen, wie weit die dm-crypt-Daten in Bezug auf den Beginn der offiziellen Partition liegen sollten.

  2. In jedem Fall, wenn Ihr System während des Vorgangs abstürzt oder zum Stillstand kommt, verlieren Sie Ihre Daten

Weitere Referenzen:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

user39559
quelle