Диск клона к зашифрованному

Сценарий:
- у меня есть SSD EVO 850 с несколькими разделами, всеми ими без шифрования и рабочего xubuntu 14.04.
- у меня есть другой идентичный диск, та же модель и размер.

Вопрос:
- существует ли способ клонировать диск с системой к новой и включить аппаратное или программное шифрование?

Почему?:
- защитите данные и установку
- постарайтесь не переустанавливать систему и сделайте полную установку для всех приложений и услуги снова.

Спасибо

ОБНОВЛЕНИЕ:

Я закончил тем, что использовал @Louis-Papaloizou решение

  • я установил xubuntu с LVM на LUKS
  • Затем я создал ту же схему выделения разделов с приблизительным размером, это не должно быть то же, как раз для данных, которые будут скопированы.
  • Затем от живого CD я соединил оба диска и rsync от еще одного, это позволяет мне, tlko просто копируют по dabatases без резервного копирования и восстановления.
  • Важная вещь, то, что необходимо отредактировать/etc/fstab и обновить approapiate UUID для каждого раздела/диска. Можно получить uuid с sudo blkid/dev/mapper/NAMEOFVOLGROUP -*

ОБНОВИТЕ 2 (2017/02/22) - я добавил второй HDD с тем же LVM на схеме LUKS, чтобы быть смонтированным при начальной загрузке, строка с основным зашифрованным разделом должна быть добавлена к /etc/crypttab и дешифрованные разделы (на LVM) к/etc/fstab. При начальной загрузке после дешифрования основного диска будут требовать второй пароль для дополнительного HDD, и с того времени все работает, как обычно.

TROUBLESHOTING:

  • я потерял аудио после отодвижения, это решило проблему на Xubuntu 14.04 (должен перезагрузить), sudo apt-get install linux-sound-base alsa-base alsa-utils linux-image-$(uname -r) linux-image-extra-$(uname -r) libasound2
6
задан 22 February 2017 в 14:20

4 ответа

Родительский элемент всех инструментов клонирования является rsync. Я использовал это решение прежде, и оно работало как очарование.

, В первую очередь, необходимо запустить с чистой установки операционной системы на новом жестком диске и шифровании установки. Удостоверьтесь, что Вы используете ту же схему выделения разделов.

Монтируют Ваш старый жесткий диск к системе (через USB-адаптер или сеть) и используют rsync для клонирования старой файловой системы к новому зашифрованному жесткому диску как так:

rsync-aAXv - исключает = {"/dev / "",/proc / "",/sys / "",/tmp / "",/, выполненный / "",/mnt / "", / медиа /* ","/lost+found"}/path/to/old/hdd/mount/point /

, rsync-av должен действительно сократить его, AX, дополнительные переключатели удостоверятся, ACLs и расширенные атрибуты файла будут сохранены, если они использовались. Исключенные папки являются папками, которые не содержат регулярные файлы (/dev,/proc,/sys) и папки, которые не содержат полезные данные для Вашей новой системы. При использовании/mnt для дополнительных разделов, необходимо удалить его из скобок исключения.

Это идет с, говорят, что при выполнении каких-либо баз данных передача файлов не является идеальным решением, необходимо скопировать базы данных по старой системе и восстановить к новой системе согласно каждому процедуры серверов баз данных.

И это на самом деле работает! Вам, возможно, придется диагностировать пару красных пятен в системном журнале, но обычно все Ваши установленные пакеты должны быть там, и Ваша система должна работать отлично с конфигурацией, которую Вы знали. При помощи этого метода я справился к выпадающему, облако разместило VPS к локальной реальной машине, и разместите его локально.

Удача.

3
ответ дан 23 November 2019 в 07:59

Если у вас есть компьютер, который поддерживает аппаратное шифрование (например, Lenovo Thinkpads), вы можете включить это. Это прозрачно для ОС, поэтому после включения шифрования вы можете клонировать его, например, с помощью Clonezilla.

Если вы хотите использовать luks, это немного сложнее. Вы можете создавать зашифрованные разделы, копировать все и изменять файлы так, чтобы они подходили так, чтобы / boot находился в незашифрованном разделе, обновлял initramfs для соответствия и так далее. Это немного сложно, и, как правило, было бы проще просто скопировать / home и переустановить Ubuntu на зашифрованных разделах.

Поскольку все ваши пользовательские данные находятся в / home, вы ничего не должны терять. Также довольно тривиально переустановить все пакеты, которые вы имели ранее, используя dpkg --get-selections, которые затем могут быть повторно импортированы в новую установку:)

0
ответ дан 23 November 2019 в 07:59

Обычно rsync используется для копирования всех ваших данных с одного диска на другой. Однако ваш вопрос уже задавался ( superuser.com - Как сделать rsync-подобное зашифрованное резервное копирование? ), где они хотят сделать резервную копию данных на другом сервере, но зашифровать их, чтобы никто на другом сервере не смог " посмотри "что там.

Рекомендуемые решения: двуличность и тартар . Оба поддерживают:

  • удаленное резервное копирование и локальное резервное копирование
  • полное и инкрементное резервное копирование
  • шифрование файлов резервных копий
  • установка через sudo apt-get install
  • существует уже много лет

Duplicity встроена в репозиторий Ubuntu и содержит инструкции по Ubuntu ( help.ubuntu.com - Duplicity Backup ). Tartarus требует дополнительного шага добавления подписанных ключей перед установкой через apt-get. Кроме того, некоторые инструкции на веб-сайте Tartarus написаны на немецком языке и требуют google translate, что не составляет большого труда, но для некоторых может быть неудобно.

0
ответ дан 23 November 2019 в 07:59

TL; DR

Да, используйте Clonezilla

Подробный ответ

Clonezilla позволяет Вам

  • клонируйте целый диск (загрузочный сектор + весь раздел + мыло) или некоторый определенный раздел только.

  • зашифруйте его с помощью ecryptfs, криптографическая файловая система промышленного класса для Linux, которые поддерживают AES, Утраивает DES и среди другого алгоритма шифрования

  • сожмите его с помощью gzip, bzip2..., и генерируйте контрольную сумму MD5, если Вы хотите

Требования

Вам будет нужно

  • флеш-накопитель или жесткий диск, USB для создания загрузочного Clonezilla живет USB (можно использовать CD/DVD вместо этого),
  • внешний жесткий диск или твердотельный диск с достаточным свободным пространством для хранения сжатого клонированного изображения в него

Процесс

  1. создайте Clonezilla живой USB, с помощью файла ISO и Unetbootin, или путем создания bootabl вручную, как объяснено здесь

  2. клонируйте свой весь дисковый источник во внешнем жестком диске или SDD divce

    • следуйте clonezilla/01_Save_disk_image учебному руководству
    • но когда Вы получили это сообщение об опциях эксперта/новичка, выберите режим Expert, так, чтобы можно было включить шифрование enter image description here
  3. восстановите изображение дискового источника на дисковом месте назначения, после этого учебного руководства clonezilla/02_Restore_disk_image

В стороне

  • Когда создание Clonezilla живет USB в прошлый раз, опция, которая работала на меня, создает его вручную, с помощью zip-файла и FAT32 USB, в Ubuntu 16.04.1.
  • Вы не должны форматировать конечный диск, так как Clonezilla создаст файловую систему при восстановлении исходного диска на нем.
  • если Вы не имеете достаточного количества свободного пространства, чтобы сохранить клонированное изображение целого исходного диска, прежде, чем восстановить его к конечному диску, то клонируете раздел разделом.
1
ответ дан 23 November 2019 в 07:59

Другие вопросы по тегам:

Похожие вопросы: