Cifre una partición existente en Linux mientras conserva sus datos


Respuestas:


4

No parece haber una solución para hacer eso en el lugar. Truecrypt ofrece el cifrado del sistema solo para Windows, dm-crypt sobrescribe las particiones. Su mejor opción sería mover todo desde esa partición a una copia de seguridad con cp -a, crear una partición encriptada con luks / dm-crypt y mover todo hacia atrás.


1
rsynces más adecuado que cppara este tipo de operaciones, ya que tiene opciones para excluir carpetas específicas, tipos de archivo específicos mango, etc.
ccpizza


6

Esto es trivial si elige simple dm-crypt. Es arriesgado: si falla a mitad de camino (corte de energía o lo que sea), ¡entonces está lleno!

Asegúrese de que el dispositivo sin formato no esté montado, luego cree un dispositivo cifrado para él y úselo ddpara copiarlo desde el dispositivo sin formato al cifrado:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Los datos de texto sin formato se leen /dev/sday se escriben en el mapeador de dispositivos /dev/mapper/sda-crypt, que los cifra y los vuelve a /dev/sdaescribir, sobrescribiendo los datos de texto sin formato que se leyeron.

Probablemente tomará algún tiempo debido a que lee y escribe todo el disco.


¿Cómo montas entonces?
joedborg

usted monta mount /dev/mapper/sda-crypt /mnto cualquier punto de montaje que necesite. Por supuesto, /dev/sdaprimero debes desbloquear , como se muestra arriba.
starfry

1

En realidad, puede convertir una partición de sistema de archivos simple a dm-crypt.

Pero es arriesgado y engorroso.

Aquí hay un tutorial desactualizado: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt asigna un bloque a un bloque, por lo que en teoría es factible. Luks es un contenedor fácil de usar que usa dm-crypt dentro de él. Una partición luks contiene un encabezado y una partición dm-crypt en su interior, donde realmente vive el sistema de archivos cifrado.

Advertencias:

  1. Si eliges ir a Luks, entonces tu tarea es aún más difícil, y necesitarás saber exactamente cuánto más adelante deben estar los datos de dm-crypt con respecto al comienzo de la partición oficial.

  2. En cualquier caso, si su sistema falla o se detiene durante el procedimiento, pierde sus datos

Más referencias:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.