Si j'ai une partition comme / dev / hd1 qui n'est pas chiffrée et que je veux qu'elle soit chiffrée, mais que je souhaite conserver tout ce qui se trouve actuellement dans cette partition, comment faire?
Si j'ai une partition comme / dev / hd1 qui n'est pas chiffrée et que je veux qu'elle soit chiffrée, mais que je souhaite conserver tout ce qui se trouve actuellement dans cette partition, comment faire?
Réponses:
Il ne semble pas y avoir de solution pour le faire. Truecrypt offre le chiffrement du système uniquement pour Windows, dm-crypt écrase les partitions. Votre meilleur pari serait de tout déplacer de cette partition vers une sauvegarde avec cp -a
, de créer une partition chiffrée avec luks / dm-crypt et de tout reculer.
rsync
est plus approprié que cp
pour ce type d'opérations, car il a des options pour exclure des dossiers spécifiques, gérer des types de fichiers spécifiques, etc.
Étant donné que cela arrive en haut des résultats de Google, l'ajout d'une solution:
Cryptage LUKS en place via http://www.johannes-bauer.com/linux/luksipc/
C'est trivial si vous choisissez simple dm-crypt
. C'est risqué - s'il échoue à mi-chemin (coupure de courant ou autre), alors vous êtes en peluche!
Assurez-vous que le périphérique brut n'est pas monté, puis créez un périphérique crypté pour celui-ci et utilisez-le dd
pour copier du périphérique brut vers le périphérique crypté:
$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512
Les données en texte brut sont lues /dev/sda
et écrites dans le mappeur de périphérique /dev/mapper/sda-crypt
, qui les crypte et /dev/sda
les réécrit, en écrasant les données en texte brut qui ont été lues.
Cela prendra probablement un certain temps car il lit et écrit tout le disque.
mount /dev/mapper/sda-crypt /mnt
ou quel que soit le point de montage dont vous avez besoin. Bien sûr, vous devez d' /dev/sda
abord déverrouiller , comme indiqué ci-dessus.
En fait, vous pouvez convertir une partition de système de fichiers ordinaire en dm-crypt.
Mais c'est risqué et lourd.
Il y a un tutoriel obsolète ici: https://help.ubuntu.com/community/EncryptedFilesystemHowto7
Dm-crypt mappe un bloc à un bloc, donc en théorie c'est faisable. Luks est un conteneur convivial qui utilise dm-crypt à l'intérieur. Une partition luks contient un en-tête et une partition dm-crypt à l'intérieur, où le système de fichiers chiffré vit vraiment.
Avertissements:
Si vous choisissez d'aller à Luks, votre tâche est encore plus difficile et vous devrez savoir exactement à quel point les données dm-crypt doivent être en avance par rapport au début de la partition officielle.
Dans tous les cas, si votre système tombe en panne ou s'arrête pendant la procédure, vous perdez vos données
Plus de références:
http://www.richardneill.org/a22p-mdk11-0.php#encrypt2
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice