是否有任何实用程序或程序可用于 dm-crypt 我现有的实时数据以进行全盘加密
Joe*_*e C 5 encryption dm-crypt
一旦我已经在我的 HDD 上安装了一个运行的 Linux 系统,其中包含未加密的实时数据。是否有任何合理的方法可以将整个 HDD 加密到位?(无需备份然后恢复或转移到新的 FS。)
如果可以,有什么办法可以在线完成吗?即能够在一小时左右运行我的 Linux 系统,以便加密所有数据?
如果您 (a) 有足够的可用磁盘空间并且 (b) 正在使用 LVM,您可以:
- 备份一下。
- 重新阅读步骤 1,这次不要忽略它。
- 重新阅读第 1 步,记住我还没有实际测试过这个。不过应该可以用!
- 缩小您当前的体力 (
pvresize) - 调整底层分区的大小。不幸的是,为了重新读取分区表,您可能必须重新启动(它正在使用中)。
- 创建一个新分区,在其上设置 dm-crypt。在其上放置一个物理卷。
- 您现在可以使用在线
pvmove实际移动数据。 - 在移动过程中,请确保更新您的 initramfs 以启动加密卷。特别是如果你正在加密一切。
- 准备好恢复磁盘(例如,live cd)。重新启动,确保它出现
- 从卷组中删除旧的 pv,并对其进行安全覆盖。
- 您现在也可以在其上设置 dm-crypt,并将其作为第二个 pv 添加到同一个 vg。
如果您不使用 LVM,则可能没有希望。您当然可以使用例如 rsync 将数据从一个文件系统复制到另一个文件系统,但是您需要在机器空闲的情况下进行最终同步(否则,您将在尝试复制文件时更改文件)。
- @JoeC LVM 运行在足够低的级别,它可以移动操作系统的文件而不会引起问题。LVM 位于文件系统之下;它抽象了它实际移动数据的事实。类似于如何丢失和更换实时 RAID 阵列中的磁盘而不会注意到 RAID 层以上的任何内容(当然,性能除外)。 (3认同)
