Конвертация раздела Linux в crypto_LUKS

Question

Вы не можете luks-encrypt для устройства/раздела с примонтированной файловой системой. В зависимости от того, как в данный момент настроена ваша система, есть несколько способов обойти это, но они требуют обширных знаний о файловых системах Linux.

Если вы можете размонтировать файловые системы с устройств, которые вы хотите зашифровать, то взгляните наШифрование существующих данных на блочном устройстве с использованием LUKS2для пошагового руководства по шифрованию на месте.

Для разделов, которые вы не можете размонтировать, есть несколько вариантов:

Вероятно, вам следует начать все сначала, если это возможно.нуждатьсяпрежде чем начать возиться с шифрованием, сделайте хорошие резервные копии, и если у вас есть хорошие резервные копии, то начать все заново не составит большого труда.
Если они уже используют LVM и у вас достаточно свободного места, то вы можете использовать инструменты LVM, например, pvmoveдля перемещения данных на другое устройство > настройки шифрования на исходном устройстве > перемещения данных обратно в зашифрованную область.
Технически вы можете выполнить шаги шифрования на месте из другой установки Linux (например, загрузившись с Live CD), но это значительно усложнит каждый шаг, если вам придется убедиться, что выбраны правильные идентификаторы системы и устройств.

Answer 1

Вы не можете luks-encrypt для устройства/раздела с примонтированной файловой системой. В зависимости от того, как в данный момент настроена ваша система, есть несколько способов обойти это, но они требуют обширных знаний о файловых системах Linux.

Если вы можете размонтировать файловые системы с устройств, которые вы хотите зашифровать, то взгляните наШифрование существующих данных на блочном устройстве с использованием LUKS2для пошагового руководства по шифрованию на месте.

Для разделов, которые вы не можете размонтировать, есть несколько вариантов:

Вероятно, вам следует начать все сначала, если это возможно.нуждатьсяпрежде чем начать возиться с шифрованием, сделайте хорошие резервные копии, и если у вас есть хорошие резервные копии, то начать все заново не составит большого труда.
Если они уже используют LVM и у вас достаточно свободного места, то вы можете использовать инструменты LVM, например, pvmoveдля перемещения данных на другое устройство > настройки шифрования на исходном устройстве > перемещения данных обратно в зашифрованную область.
Технически вы можете выполнить шаги шифрования на месте из другой установки Linux (например, загрузившись с Live CD), но это значительно усложнит каждый шаг, если вам придется убедиться, что выбраны правильные идентификаторы системы и устройств.

Конвертация раздела Linux в crypto_LUKS

решение1

Связанный контент