Есть ли любой способ использовать ecryptfs
зашифровать целый диск или только корневой каталог, одновременно не шифруя имена файлов?
Я задаю этот вопрос, потому что я должен избавиться от максимального ограничения длины имени файла 143 символов, наложенных зашифрованными именами файлов. Операционной системой является Ubuntu 17.10.
Clonezilla клонирует диск существующей системы или непосредственно к клонированной копии или к сжатому изображению, которое может быть восстановлено клонированной копии.
Это сохранит текущую структуру раздела, файловую систему и шифрование, и будет работать резервным копированием, но это не очень полезно для преобразования системы в другой вид структуры раздела (LVM с шифрованием LUKS).
Это является часто самым легким и самым быстрым для создания новой установки вместо того, чтобы преобразовать из предыдущей системы.
Скопируйте свои персональные файлы к другому диску. Можно использовать rsync
или tar
или некоторая специализированная резервная программа с этой целью.
Это могла бы быть хорошая идея иметь общее резервное копирование также, и это резервное копирование может быть сделано с Clonezilla. В этом случае я предлагаю, чтобы Вы сделали изображение целого диска.
Установите новую систему в избранном Всем диске этого случая с LVM и шифрованием.
Установите дополнительные пакеты программы, которые Вы помните (что Вам нужно).
Скопируйте назад свои персональные файлы с резервного копирования. Помогает, используете ли Вы отдельное data
раздел для Ваших персональных данных (но это не необходимо).
Позже, когда Вы нуждаетесь в другом пакете программы, устанавливаете его. Таким образом, Вы избавитесь от старых пакетов программы, которые Вы не будете использовать.
Попросите детали (в комментариях), если Вы имеете вопросы или нуждаетесь в подробных объяснениях некоторого шага, или если Вы хотите изменить что-то от этой общей схемы.
Да. Это возможно. Вы можете использовать команду ecryptfs-migrate-home
для переноса домашнего каталога пользователя (при входе в другую учетную запись пользователя sudo). Эта команда не поддерживает отключение шифрования файлов по умолчанию, однако вы можете изменить файл сценария этой команды, который находится по адресу / usr / bin / ecryptfs-migrate-home
.
В этом сценарии он использует команду ecryptfs-setup-private
для окончательного выполнения шифрования. Эта команда поддерживает отключение шифрования имени файла с помощью флага - no-fnek
. Найдите строку, в которой выполняется шифрование, и измените ее примерно так:
if ! ecryptfs-setup-private --no-fnek -u "$USER_NAME" -b $ECRYPTFS_SETUP_PRIVATE_ARGS; then