Сценарий:
- у меня есть SSD EVO 850 с несколькими разделами, всеми ими без шифрования и рабочего xubuntu 14.04.
- у меня есть другой идентичный диск, та же модель и размер.
Вопрос:
- существует ли способ клонировать диск с системой к новой и включить аппаратное или программное шифрование?
Почему?:
- защитите данные и установку
- постарайтесь не переустанавливать систему и сделайте полную установку для всех приложений и услуги снова.
Спасибо
ОБНОВЛЕНИЕ:
Я закончил тем, что использовал @Louis-Papaloizou решение
ОБНОВИТЕ 2 (2017/02/22) - я добавил второй HDD с тем же LVM на схеме LUKS, чтобы быть смонтированным при начальной загрузке, строка с основным зашифрованным разделом должна быть добавлена к /etc/crypttab
и дешифрованные разделы (на LVM) к/etc/fstab. При начальной загрузке после дешифрования основного диска будут требовать второй пароль для дополнительного HDD, и с того времени все работает, как обычно.
TROUBLESHOTING:
sudo apt-get install linux-sound-base alsa-base alsa-utils linux-image-$(uname -r) linux-image-extra-$(uname -r) libasound2
Родительский элемент всех инструментов клонирования является rsync. Я использовал это решение прежде, и оно работало как очарование.
, В первую очередь, необходимо запустить с чистой установки операционной системы на новом жестком диске и шифровании установки. Удостоверьтесь, что Вы используете ту же схему выделения разделов.
Монтируют Ваш старый жесткий диск к системе (через USB-адаптер или сеть) и используют rsync для клонирования старой файловой системы к новому зашифрованному жесткому диску как так:
rsync-aAXv - исключает = {"/dev / "",/proc / "",/sys / "",/tmp / "",/, выполненный / "",/mnt / "", / медиа /* ","/lost+found"}/path/to/old/hdd/mount/point /
, rsync-av должен действительно сократить его, AX, дополнительные переключатели удостоверятся, ACLs и расширенные атрибуты файла будут сохранены, если они использовались. Исключенные папки являются папками, которые не содержат регулярные файлы (/dev,/proc,/sys) и папки, которые не содержат полезные данные для Вашей новой системы. При использовании/mnt для дополнительных разделов, необходимо удалить его из скобок исключения.
Это идет с, говорят, что при выполнении каких-либо баз данных передача файлов не является идеальным решением, необходимо скопировать базы данных по старой системе и восстановить к новой системе согласно каждому процедуры серверов баз данных.
И это на самом деле работает! Вам, возможно, придется диагностировать пару красных пятен в системном журнале, но обычно все Ваши установленные пакеты должны быть там, и Ваша система должна работать отлично с конфигурацией, которую Вы знали. При помощи этого метода я справился к выпадающему, облако разместило VPS к локальной реальной машине, и разместите его локально.
Удача.
Если у вас есть компьютер, который поддерживает аппаратное шифрование (например, Lenovo Thinkpads), вы можете включить это. Это прозрачно для ОС, поэтому после включения шифрования вы можете клонировать его, например, с помощью Clonezilla.
Если вы хотите использовать luks, это немного сложнее. Вы можете создавать зашифрованные разделы, копировать все и изменять файлы так, чтобы они подходили так, чтобы / boot находился в незашифрованном разделе, обновлял initramfs для соответствия и так далее. Это немного сложно, и, как правило, было бы проще просто скопировать / home и переустановить Ubuntu на зашифрованных разделах.
Поскольку все ваши пользовательские данные находятся в / home, вы ничего не должны терять. Также довольно тривиально переустановить все пакеты, которые вы имели ранее, используя dpkg --get-selections, которые затем могут быть повторно импортированы в новую установку:)
Обычно rsync
используется для копирования всех ваших данных с одного диска на другой. Однако ваш вопрос уже задавался ( superuser.com - Как сделать rsync-подобное зашифрованное резервное копирование? ), где они хотят сделать резервную копию данных на другом сервере, но зашифровать их, чтобы никто на другом сервере не смог " посмотри "что там.
Рекомендуемые решения: двуличность и тартар . Оба поддерживают:
sudo apt-get install
Duplicity встроена в репозиторий Ubuntu и содержит инструкции по Ubuntu ( help.ubuntu.com - Duplicity Backup ). Tartarus требует дополнительного шага добавления подписанных ключей перед установкой через apt-get
. Кроме того, некоторые инструкции на веб-сайте Tartarus написаны на немецком языке и требуют google translate, что не составляет большого труда, но для некоторых может быть неудобно.
Да, используйте Clonezilla
Clonezilla позволяет Вам
клонируйте целый диск (загрузочный сектор + весь раздел + мыло) или некоторый определенный раздел только.
зашифруйте его с помощью ecryptfs, криптографическая файловая система промышленного класса для Linux, которые поддерживают AES, Утраивает DES и среди другого алгоритма шифрования
сожмите его с помощью gzip, bzip2..., и генерируйте контрольную сумму MD5, если Вы хотите
Вам будет нужно
создайте Clonezilla живой USB, с помощью файла ISO и Unetbootin, или путем создания bootabl вручную, как объяснено здесь
клонируйте свой весь дисковый источник во внешнем жестком диске или SDD divce
восстановите изображение дискового источника на дисковом месте назначения, после этого учебного руководства clonezilla/02_Restore_disk_image
В стороне