シナリオ:
-私はいくつかのパーティションを持つSSD EVO 850を持っています。それらはすべて暗号化されておらず、xubuntu 14.04を実行しています。
-私は別の同一のディスク、同じモデルとサイズを持っています。
質問:
-システムのあるディスクを新しいものにクローンし、ハードウェアまたはソフトウェアの暗号化を有効にする方法はありますか?
なぜ?:
-データとインストールを保護する
-システムの再インストールを避け、すべてのアプリとサービスの完全なセットアップを再度実行してください。
ありがとう
更新:
@ Louis-Papaloizouソリューションを使用することになりました
PDATE 2(2017/02/22)-ブート時にマウントするために、同じLVMの2番目のhddをLUKSスキーマに追加し、メイン暗号化パーティションの行を/etc/crypttab
に追加し、復号化されたパーティション(LVM上)を/ etc/fstabに。メインドライブの暗号化を解除した後のブート時に、追加のhddの2番目のパスワードが要求され、それ以降はすべてが通常どおり機能します。
トラブルシューティング:
Sudo apt-get install linux-sound-base alsa-base alsa-utils linux-image-$(uname -r) linux-image-extra-$(uname -r) libasound2
すべてのクローン作成ツールの母はrsyncです。以前にこのソリューションを使用したことがありますが、それは魅力的でした。
まず、新しいハードディスクにオペレーティングシステムをクリーンインストールし、暗号化をセットアップする必要があります。必ず同じパーティションスキームを使用してください。
古いハードディスクをシステムに(USBアダプタまたはネットワーク経由で)マウントし、rsyncを使用して古いファイルシステムを新しい暗号化されたハードディスクに次のようにクローンします。
rsync -aAXv --exclude = {"/ dev/"、 "/ proc /"、 "/ sys/-"、 "/ tmp /"、 "/ run/"、"/mnt / "、"/media/* "、"/lost + found "}/path/to/old/hdd/mount/point /
rsync -avは実際にそれをカットするはずです。AXの追加スイッチは、ACLと拡張ファイル属性が使用された場合にそれらが保持されることを確認します。除外されたフォルダーは、通常のファイル(/ dev、/ proc、/ sys)を含まないフォルダーと、新しいシステムに有用なデータを含まないフォルダーです。追加のパーティションに/ mntを使用している場合は、除外ブラケットから削除する必要があります。
データベースを実行している場合、ファイルの転送は理想的なソリューションではないことは言うまでもありません。各データベースサーバーの手順に従って、古いシステムにデータベースをバックアップし、新しいシステムに復元する必要があります。
そして、実際に動作します! syslogのいくつかの赤い点のトラブルシューティングが必要になる場合がありますが、通常、インストールされているすべてのパッケージがそこにあり、システムは既知の構成で完全に動作するはずです。この方法を使用して、クラウドでホストされたVPSをローカルの物理マシンにプルダウンし、ローカルでホストすることができました。
幸運を。
はい、使用します Clonezilla
Clonezilla でできること
ディスク全体のクローン(ブートセクター+すべてのパーティション+ soap)または特定のパーティションのみ。
暗号化ecryptfs を使用して、AESをサポートするLinux用のエンタープライズクラスの暗号化ファイルシステム、Triple DESおよび他の暗号化アルゴリズムの中でも
gzip、bzip2、...を使用して圧縮し、必要に応じてMD5チェックサムを生成します
あなたは必要になるでしょう
Clonezilla live USB を作成し、 iso ファイルと netbootin を使用するか、説明したようにbootablを手動でビルドします here
次の方法で、外部HDDまたはSDD divceにディスクソース全体をクローンします。
このチュートリアルに従って、disk-sourceのイメージをdisk-destinationに復元します clonezilla/02_Restore_disk_image
脇
ハードウェア暗号化をサポートするコンピューター(Lenovo Thinkpadsなど)がある場合は、これを有効にすることができます。これはOSに対して透過的であるため、暗号化を有効にすると、たとえばclonezilla。
Lukを使用したい場合は、少し難しくなります。暗号化されたパーティションを作成し、すべてをコピーし、適合するようにファイルを変更して、/ bootが暗号化されていないパーティション上にあるようにし、initramfsを一致するように更新します。これは少し複雑で、一般に/ homeをコピーして、暗号化されたパーティションにUbuntuを再インストールする方が簡単です。
すべてのユーザーデータは/ homeにあるため、何も失うことはありません。また、dpkg --get-selectionsを使用して、以前にインストールしたすべてのパッケージを再インストールすることも非常に簡単です。これを新しいインストールに再インポートできます:)
通常、rsync
は、あるドライブから別のドライブにすべてのデータをコピーするために使用されます。しかし、あなたの質問は以前に尋ねられました( superuser.com-rsyncのような暗号化されたバックアップを行う方法? )彼らは別のサーバーにデータをバックアップしたいが、暗号化して、他のサーバーの誰もがそこにあるものを「見る」ことができないようにします。
推奨される解決策は、 duplicity および tartarus です。両方のサポート:
Sudo apt-get install
を介したインストールDuplicityはUbuntuリポジトリに組み込まれており、Ubuntuに関する指示があります( help.ubuntu.com-Duplicity Backup )。 Tartarusでは、apt-get
を介してインストールする前に署名付きキーを追加する追加の手順が必要です。さらに、タルタルスのウェブサイトの説明の一部はドイツ語で書かれており、Google翻訳が必要です。これは大したことではありませんが、不便かもしれません。