ドライブからコンテンツを消去せずに既存のLinuxシステムでフルディスク暗号化
すでにインストールされているLinuxシステムで「フルディスク暗号化」を実現しようとしています。 dm-cryptを使用したLUKSに出くわしました。これは、ドライブ/ディスク全体を暗号化できますが、暗号化する前に、最初にドライブをフォーマットし、すべてのデータが完全に削除されます。
既存の成熟したLinuxマシン(Ubuntu、centOSなど)に対して「フルディスク暗号化」を実行する必要があるため、ドライブ/パーティションのフォーマットを行う余裕がない可能性があります。システム内の既存のコンテンツを失うことなく「フルディスク暗号化」を実行できる方法はありますか。
私はこれらの概念に非常に慣れていないので、適切なガイダンスがあれば非常に役立ちます。ありがとう!
まず、パーティションを1028 KB(1 MBをわずかに超える)縮小する必要があります。 4MB縮小することをお勧めします。操作の前にパーティションをアンマウントします。
Ext4の場合:
Sudo dumpe2fs /dev/sdd1|grep 'Block count'
この値から1024を減算し(4KBのブロックがあると仮定)、次のようにします。
Sudo resize2fs /dev/sdd1 new_value
次に、暗号化します。
Sudo cryptsetup-reencrypt -N --reduce-device-size 4M /dev/sdd1
2つのオプションがすぐに思い浮かびます。
Cryptsetup-reencryptをインストールします。再暗号化するために必要/希望のフラグを使用します(これは、ext2/3/4、xfsなど、基盤となるファイルシステム(fs)ではなくLUKSデバイスのみを混乱させます)。
ロックが解除されたとき(起動して実行中)、またはマウントされた
ddまたはrsyncオプションとしてすべてを2番目のドライブにバックアップしてから、必要に応じて再構築します。