Вопросы Теги

Клонировать диск для шифрования

Сценарий: - У меня SSD EVO 850 с несколькими разделами, все из них без шифрования и запуска Xubuntu 14.04. - У меня есть другой идентичный диск, та же модель и размер.

Сценарий: - есть способ клонировать диск с системой на

Почему ?: - защитить данные и установку - не переустанавливайте систему и не выполняйте полную настройку для всех приложений и сервисов еще раз.

Спасибо

Почему?:

Я закончил с помощью решения @ Louis-Papaloizou

i установил xubuntu с LVM на LUKS. Тогда я создал ту же схему разделов с приблизительным размером, она не должна быть одинаковой, достаточно для копирования данных. Затем из живого cd я подключил оба диска и rsync друг от друга, это позволяет мне просто копировать по дабатазам без резервного копирования и восстановления. Важно то, что вам нужно отредактировать / etc / fstab и обновить соответствующие UUID для каждого раздела / диска. Вы можете получить uuid с sudo blkid / dev / mapper / NAMEOFVOLGROUP- *

UPDATE 2 (2017/02/22) - я добавил второй hdd с тем же LVM на схеме LUKS, чтобы быть смонтированным при загрузке строка с основным зашифрованным разделом должна быть добавлена ​​в /etc/crypttab и дешифрованные разделы (на LVM) в / etc / fstab. При загрузке после дешифрования основного диска будет запрошен второй пароль для дополнительного hdd, и с этого момента все будет работать как обычно.

УСТРАНЕНИЕ НЕИСПРАВНОСТЕЙ:

i установлен xubuntu с LVM на LUKS
1
задан 23 February 2017 в 01:20

3 ответа

TL; DR

Да, используйте Clonezilla

Подробный ответ

Clonezilla позволяет вам

[d6 ] клонировать весь диск (загрузочный сектор + весь раздел + мыло) или только определенный раздел. шифровать его с помощью ecryptfs, криптографическую файловую систему корпоративного класса для Linux, которая поддерживает AES, Triple DES и среди других алгоритмов шифрования сжимает ее с помощью gzip, bzip2, ... и генерирует контрольную сумму MD5, если вы хотите [d16 ] Требования

вам понадобятся

клонировать весь диск (загрузочный сектор + весь раздел + мыло) или только определенный раздел. внешний жесткий диск или накопитель SSD с достаточным свободным пространством для хранения сжатого клонированного изображения в нем

Процесс

создает USB-диск Clonezilla, используя iso-файл и Unetbootin, или путем создания bootabl вручную, как описано здесь, клонируйте весь ваш диск-источник во внешнем жестком диске или SDD-divce, следуя учебному пособию clonezilla / 01_Save_disk_image, но когда вы получили это сообщение о параметрах эксперта / новичка, выберите Expert mode, чтобы вы могли включить шифрование, восстановить изображение диска-источника на диске-адресате, следуя этому руководству clonezilla / 02_Restore_disk_image [d 42] Помимо

внешнего жесткого диска или накопителя SSD с достаточным свободным пространством для хранения сжатого клонированного изображения в нем зашифровать его с помощью ecryptfs, криптографической файловой системы корпоративного класса для linux, которые поддерживают AES, Triple DES и среди других алгоритмов шифрования , если у вас недостаточно свободного места для хранения клонированного изображения всего исходного диска, прежде чем восстанавливать его на целевом диске, а затем клонировать раздел на раздел.
1
ответ дан 23 May 2018 в 01:44

Если у вас есть компьютер, поддерживающий аппаратное шифрование (например, Lenovo Thinkpads), вы можете включить это. Это прозрачно для ОС, поэтому, когда шифрование включено, и вы можете клонировать его, например, clonezilla.

Если вы хотите использовать luks, это немного сложнее. Вы можете создавать зашифрованные разделы и копировать все, а также изменять файлы, чтобы они соответствовали, так что / boot находится в незашифрованном разделе, обновляйте initramfs для соответствия и так далее. Это немного сложно, и было бы проще просто скопировать / домой и переустановить Ubuntu на зашифрованные разделы.

Поскольку все ваши данные пользователя находятся в / home, вы ничего не должны потерять. Также довольно сложно переустановить все пакеты, которые у вас были ранее, используя dpkg -get-selection, которые затем могут быть повторно импортированы в новую установку:)

0
ответ дан 23 May 2018 в 01:44
  • 1
    Спасибо за ваш ответ, у меня есть 5 разделов на моем основном диске (тот, который я хочу зашифровать), поэтому on / home у меня есть только конфиги для установленного программного обеспечения под моей учетной записью. В любом случае я посмотрю на dpkg --get-selections – bistoco 13 February 2017 в 00:16
  • 2
    Я на самом деле сделал что-то довольно похожее несколько дней назад, после крушения диска. Установленная базовая система (ответьте на все в задачах). Имел выбор в резервном копировании, поэтому он сбросил его обратно с использованием -set-selection и установил пакеты. У меня была резервная копия / etc /, поэтому я сбросил содержимое, которое, как я знал, коснулся (apache2 /, postfix /, defaults / и еще несколько). 99% вернулись в течение нескольких часов, включая mysql, apache, sabnzbd, couchpotato и так далее. То, что осталось, было DVB-картой, в которой я был глуп, чтобы делать работу, и это было полностью моей собственной ошибкой. – vidarlo 13 February 2017 в 00:26
  • 3
    Я закончил создание базовой установки с LVM на LUKS, так как моя аппаратная поддержка шифрования была не лучшей на моей машине (плохая документация и, возможно, пользовательская биография была необходима) и rsyncing прозрачно с одного диска на другой, с помощью ecncrypted был правильно открыт на живой сессии. Теперь, когда я знаю, что я могу rsync, я могу сделать зашифрованные образы дисков, которые позже смогу смонтировать / расшифровать и повторно выполнить повторную синхронизацию. – bistoco 18 February 2017 в 13:47

Обычно rsync используется для копирования всех ваших данных с одного диска на другой. Однако ваш вопрос был задан раньше (superuser.com - как сделать rsync-подобную зашифрованную резервную копию?), Где они хотят архивировать данные на другой сервер, но зашифрованы, поэтому никто на другом сервере не может «видеть» то, что там есть.

Рекомендуемые решения: superuser.com - Как сделать rsync-подобную зашифрованную резервную копию? и tartarus. Обе поддержки:

удаленное резервное копирование и локальное резервное копирование полные и инкрементные резервные копии шифрования файлов резервных файлов через sudo apt-get install существуют уже много лет

Дубличество встроено в репозиторий Ubuntu и содержит инструкции по Ubuntu ( tartarus ). Tartarus требует дополнительного шага добавления подписанных ключей перед установкой через apt-get. Кроме того, некоторые инструкции на сайте Tartarus находятся на немецком языке и требуют перевода google, который не является большим делом, но может быть неудобным для некоторых.

0
ответ дан 23 May 2018 в 01:44
  • 1
    Это ответ на неправильный вопрос. Насколько я читал, OP хочет клонировать свою систему возбуждения на новый, зашифрованный диск. – vidarlo 12 February 2017 в 20:21
  • 2
    @vidarlo его вопрос требует аппаратного или программного шифрования. Эти пакеты обеспечивают шифрование программного обеспечения. Я думаю, что это соответствует этому вопросу, но нам придется подождать и посмотреть, что говорит OP. – WinEunuuchs2Unix 12 February 2017 в 20:26
  • 3
    @vidarlo прав, важнейшая его часть - это не часть анонса (которая может быть легко достигнута с помощью программного обеспечения или аппаратного обеспечения), но клонирование существующей системы и зашифрованных носителей (soft / hardware) и все еще может работать. – bistoco 13 February 2017 в 00:13
  • 4
    Если это что-то делать регулярно (то есть регулярные резервные копии), то выше с инкрементальными способностями лучше. Если его одноразовая сделка по переустановке клонезиллы лучше всего. – WinEunuuchs2Unix 13 February 2017 в 01:13

Другие вопросы по тегам:

Похожие вопросы: