Chiffrer une partition existante sous Linux tout en préservant ses données


Réponses:


4

Il ne semble pas y avoir de solution pour le faire. Truecrypt offre le chiffrement du système uniquement pour Windows, dm-crypt écrase les partitions. Votre meilleur pari serait de tout déplacer de cette partition vers une sauvegarde avec cp -a, de créer une partition chiffrée avec luks / dm-crypt et de tout reculer.


1
rsyncest plus approprié que cppour ce type d'opérations, car il a des options pour exclure des dossiers spécifiques, gérer des types de fichiers spécifiques, etc.
ccpizza


6

C'est trivial si vous choisissez simple dm-crypt. C'est risqué - s'il échoue à mi-chemin (coupure de courant ou autre), alors vous êtes en peluche!

Assurez-vous que le périphérique brut n'est pas monté, puis créez un périphérique crypté pour celui-ci et utilisez-le ddpour copier du périphérique brut vers le périphérique crypté:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Les données en texte brut sont lues /dev/sdaet écrites dans le mappeur de périphérique /dev/mapper/sda-crypt, qui les crypte et /dev/sdales réécrit, en écrasant les données en texte brut qui ont été lues.

Cela prendra probablement un certain temps car il lit et écrit tout le disque.


Comment montez-vous alors?
joedborg

vous montez mount /dev/mapper/sda-crypt /mntou quel que soit le point de montage dont vous avez besoin. Bien sûr, vous devez d' /dev/sdaabord déverrouiller , comme indiqué ci-dessus.
Starfry

1

En fait, vous pouvez convertir une partition de système de fichiers ordinaire en dm-crypt.

Mais c'est risqué et lourd.

Il y a un tutoriel obsolète ici: https://help.ubuntu.com/community/EncryptedFilesystemHowto7

Dm-crypt mappe un bloc à un bloc, donc en théorie c'est faisable. Luks est un conteneur convivial qui utilise dm-crypt à l'intérieur. Une partition luks contient un en-tête et une partition dm-crypt à l'intérieur, où le système de fichiers chiffré vit vraiment.

Avertissements:

  1. Si vous choisissez d'aller à Luks, votre tâche est encore plus difficile et vous devrez savoir exactement à quel point les données dm-crypt doivent être en avance par rapport au début de la partition officielle.

  2. Dans tous les cas, si votre système tombe en panne ou s'arrête pendant la procédure, vous perdez vos données

Plus de références:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.