Vollständige Festplattenverschlüsselung im vorhandenen Linux-System, ohne Inhalte von den Laufwerken zu löschen

Ich versuche, in einem bereits installierten Linux-System eine "vollständige Festplattenverschlüsselung" zu erreichen. Ich bin auf LUKS mit dm-crypt gestoßen, es kann ein Laufwerk/eine gesamte Festplatte verschlüsseln, aber vor dem Verschlüsseln formatiert es zuerst das Laufwerk und alle Daten werden dauerhaft entfernt.

Da ich "Full Disk Encryption" für einen vorhandenen und ausgereiften Linux-Computer(z. B. Ubuntu, CentOS) ausführen muss, kann ich mir die Formatierung der Laufwerke/Partitionen unmöglich leisten. Gibt es eine mögliche Methode von was ich die "Full Disk Encryption" machen kann, ohne den vorhandenen Inhalt im System zu verlieren.

Ich bin sehr neu in diesen Konzepten, daher wird jede richtige Anleitung eine große Hilfe sein. Danke!!

Author: Govind Karmakar, 2015-04-13
Source

2 answers

Zuerst müssen Sie Ihre Partition um 1028 KB (etwas mehr als 1 MB) verkleinern. Ich würde empfehlen, es um 4 MB zu verkleinern. Unmounten Sie Ihre Partition vor dem Vorgang.

Für ext4:

sudo dumpe2fs /dev/sdd1|grep 'Block count'

Subtrahieren Sie 1024 von diesem Wert (vorausgesetzt, Sie haben 4 KB Blöcke), dann tun Sie: 

sudo resize2fs /dev/sdd1 new_value

Dann verschlüsseln Sie es:

sudo cryptsetup-reencrypt -N --reduce-device-size 4M /dev/sdd1
 7
Author: ValdikSS,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-04-16 15:18:51

Zwei Optionen kommen mir in den Sinn:

  1. Installieren Sie cryptsetup-reencrypt. Verwenden Sie die Flags, die Sie zum erneuten Verschlüsseln benötigen/wünschen (dies verwirrt NUR das LUKS-Gerät, nicht das zugrunde liegende Dateisystem (fs), unabhängig davon, ob es sich um ext2/3/4, xfs usw. handelt).

  2. SICHERN Sie alles, wenn entsperrt (gebootet und ausgeführt) oder als gemountet dd oder rsync Option auf ein zweites Laufwerk dann wie gewünscht neu erstellen.

 0
Author: linuxdev2013,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-09-02 08:18:33