अपने डेटा को संरक्षित करते हुए लिनक्स में एक मौजूदा विभाजन को एन्क्रिप्ट करें

11

अगर मेरे पास / dev / hd1 जैसा एक विभाजन है जो अनएन्क्रिप्टेड है और यह एन्क्रिप्टेड होना चाहता है, लेकिन वर्तमान में उस विभाजन में सब कुछ रखना चाहता है, तो मैं यह कैसे कर सकता हूं?

linux  encryption 
ग्रेग
स्रोत
मैक्सक्लेपजिग

जवाबों:

4

जगह में ऐसा करने के लिए एक समाधान प्रतीत नहीं होता है। Truecrypt केवल विंडोज, dm-crypt ओवरराइट्स विभाजन के लिए सिस्टम एन्क्रिप्शन प्रदान करता है। आपकी सबसे अच्छी शर्त उस विभाजन से सब कुछ को एक बैकअप में ले जाना cp -a, लुक्स / डीएम-क्रिप्ट के साथ एक एन्क्रिप्टेड विभाजन बनाना और सब कुछ वापस ले जाना होगा।

user54114
स्रोत
1
rsynccpइस तरह के संचालन की तुलना में अधिक उपयुक्त है , क्योंकि इसमें विशिष्ट फ़ोल्डरों को बाहर करने, विशिष्ट फ़ाइल प्रकारों को संभालने आदि के विकल्प हैं
ccpizza
14

चूंकि यह समाधान जोड़ने के लिए Google परिणामों के शीर्ष के पास आता है:

LUKS जगह में एन्क्रिप्शन के माध्यम से http://www.johannes-bauer.com/linux/luksipc/

jwilkins
स्रोत
लुक्सिपेक लेखक आजकल अपस्ट्रीम क्रायसटेटअप रेक्रीक्रिप्ट कमांड का उपयोग करने की सलाह देते हैं ।
मैक्सक्लेपजिग
6

यदि आप सादे चुनते हैं तो यह तुच्छ है dm-crypt। यह जोखिम भरा है - अगर यह (बिजली कटौती या जो कुछ भी) के माध्यम से भाग में विफल रहता है तो आप भरवां रहे हैं!

सुनिश्चित करें कि कच्चा उपकरण माउंट नहीं किया गया है, फिर उसके लिए एक एन्क्रिप्टेड डिवाइस बनाएं और ddकच्चे डिवाइस से एन्क्रिप्टेड एक में कॉपी करने के लिए उपयोग करें:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

प्लेनटेक्स्ट डेटा को /dev/sdaडिवाइस मैपर से पढ़ा और लिखा जाता है /dev/mapper/sda-crypt, जो इसे एन्क्रिप्ट करता है और इसे /dev/sdaरीड किए गए प्लेटेक्स्ट डेटा को ओवरराइट करते हुए वापस लिखता है ।

पूरी डिस्क को पढ़ने और लिखने के कारण इसमें कुछ समय लगेगा।

starfry
स्रोत
फिर आप कैसे माउंट करते हैं?
जोबॉर्ग
आप माउंट करें mount /dev/mapper/sda-crypt /mntया आपको जो भी माउंट-पॉइंट चाहिए। बेशक, आपको /dev/sdaपहले अनलॉक करना होगा , जैसा कि ऊपर दिखाया गया है।
स्टारफ्री
1

वास्तव में आप एक सादे फाइल सिस्टम विभाजन से डीएम-क्रिप्ट में परिवर्तित कर सकते हैं।

लेकिन यह जोखिम भरा और बोझिल है।

यहाँ एक आउट-डेटेड ट्यूटोरियल है: https://help.ubuntu.com/community/EncryptedFilesystem.ow7

डीएम-क्रिप्ट एक ब्लॉक को एक ब्लॉक में मैप करता है, इसलिए सिद्धांत रूप में यह संभव है। लुक्स एक उपयोगकर्ता के अनुकूल कंटेनर है जो इसके अंदर डीएम-क्रिप्ट का उपयोग करता है। एक ल्यूक्स विभाजन में एक हेडर और उसके अंदर एक डीएम-क्रिप्ट विभाजन होता है, जहां एन्क्रिप्टेड फाइल सिस्टम वास्तव में रहता है।

चेतावनी:

  1. यदि आप लुक्स का चयन करते हैं तो आपका कार्य और भी कठिन है, और आपको यह जानने की आवश्यकता है कि आधिकारिक विभाजन की शुरुआत के संबंध में dm-crypt डेटा से कितना आगे होना चाहिए।

  2. किसी भी स्थिति में, यदि आपका सिस्टम क्रैश हो जाता है या प्रक्रिया के दौरान आप अपना डेटा ढीला कर देते हैं

अधिक संदर्भ:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

user39559
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.