লিনাক্সের ডেটা সংরক্ষণ করার সময় একটি বিদ্যমান পার্টিশন এনক্রিপ্ট করুন

11

আমার কাছে যদি / dev / hd1 এর মতো একটি পার্টিশন থাকে যা এনক্রিপ্ট করা না থাকে এবং এটি এনক্রিপ্ট করা থাকা চাই তবে বর্তমানে এই বিভাগে থাকা সমস্ত কিছু রাখতে চাই, আমি কীভাবে এটি করতে পারি?

linux  encryption 
গ্রেগ
সূত্র
ম্যাক্সচলেপজিগ

উত্তর:

4

এটি জায়গায় করার কোনও সমাধান বলে মনে হচ্ছে না। ট্রুক্রিপ্ট কেবল উইন্ডোজের জন্য সিস্টেম এনক্রিপশন উপলব্ধ করে, ডিএম-ক্রিপ্ট পার্টিশনগুলিকে ওভাররাইট করে। আপনার সেরা বাজি cp -aহ'ল partition পার্টিশন থেকে সমস্ত কিছু একটি ব্যাকআপের সাথে সরিয়ে নিয়ে যাওয়া , luks / dm-crypt সহ একটি এনক্রিপ্ট করা পার্টিশন তৈরি করা এবং সবকিছুকে পিছনে সরিয়ে নেওয়া।

user54114
সূত্র
1
rsynccpএই ধরণের অপারেশনগুলির চেয়ে বেশি উপযুক্ত , কারণ এতে নির্দিষ্ট ফোল্ডারগুলি বাদ দেওয়া, নির্দিষ্ট ফাইলের প্রকারগুলি হ্যান্ডেল করার বিকল্প রয়েছে
ccpizza
14

যেহেতু এটি গুগল ফলাফলগুলির শীর্ষের নিকটে আসে, সমাধান যুক্ত করে:

LUKS http://www.johannes-bauer.com/linux/luksipc/ এর মাধ্যমে স্থান এনক্রিপশনে রয়েছে

jwilkins
সূত্র
লুসিপসিপি লেখক আজকাল আপস্ট্রিমে ক্রিটসেটআপ পুনরায় এনক্রিপ্ট কমান্ডটি ব্যবহার করার পরামর্শ দিয়েছেন
ম্যাক্সচলেপজিগ
6

আপনি যদি সাধারণ নির্বাচন করেন তবে এটি তুচ্ছ dm-crypt। এটি ঝুঁকিপূর্ণ - যদি এটি (পাওয়ার কাট বা যাই হোক না কেন) মাধ্যমে পার্ট-ওয়ে ব্যর্থ হয় তবে আপনি স্টাফ!

কাঁচা ডিভাইস মাউন্ট করা হয়নি তা নিশ্চিত করুন এর জন্য এটির জন্য একটি এনক্রিপ্ট করা ডিভাইস তৈরি করুন এবং ddকাঁচা ডিভাইস থেকে এনক্রিপ্ট হওয়াতে অনুলিপি করতে ব্যবহার করুন :

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

প্লেটেক্সট ডেটাটি /dev/sdaডিভাইস ম্যাপার থেকে পড়ে এবং লিখিত হয় /dev/mapper/sda-crypt, যা এটি এনক্রিপ্ট করে এবং এতে পাঠানো /dev/sdaপ্লেটেক্সট ডেটা ওভাররাইট করে এটিকে আবার লিখে দেয় ।

পুরো ডিস্কটি পড়ার এবং লেখার কারণে এটি সম্ভবত কিছু সময় নেবে।

starfry
সূত্র
আপনি কিভাবে মাউন্ট করবেন?
joedborg
আপনি মাউন্ট mount /dev/mapper/sda-crypt /mntবা যা প্রয়োজন মাউন্ট পয়েন্ট। অবশ্যই /dev/sdaউপরে বর্ণিত হিসাবে অবশ্যই আপনাকে প্রথমে আনলক করতে হবে ।
স্টারফাই
1

আসলে আপনি একটি সরল ফাইল সিস্টেম পার্টিশন থেকে ডিএম-ক্রিপ্টে রূপান্তর করতে পারেন।

তবে এটি ঝুঁকিপূর্ণ এবং জটিল।

এখানে একটি পুরানো তারিখের টিউটোরিয়াল রয়েছে: https://help.ubuntu.com/commune/EncryptedFiles systemmHowto7

ডিএম-ক্রিপ্ট এক ব্লকে একটি ব্লকে মানচিত্র তৈরি করে, তাই তাত্ত্বিকভাবে এটি করণীয়। লুকস একটি ব্যবহারকারী-বান্ধব ধারক যা এর অভ্যন্তরে dm-crypt ব্যবহার করে। একটি লুক্স পার্টিশনের মধ্যে একটি শিরোনাম এবং এর ভিতরে একটি ডিএম-ক্রিপ্ট পার্টিশন থাকে, যেখানে এনক্রিপ্ট করা ফাইল সিস্টেমটি সত্যই বাস করে।

সতর্কবাণী:

  1. আপনি যদি লুক্সে যেতে বেছে নেন তবে আপনার কাজটি আরও কঠোর এবং আপনাকে ডিএম-ক্রিপ্ট তথ্যটি আনুষ্ঠানিক পার্টিশনের সূচনা সম্পর্কে কতটা এগিয়ে থাকতে হবে তা জানতে হবে।

  2. যাই হোক না কেন, যদি আপনার সিস্টেমটি ক্র্যাশ হয়ে যায় বা প্রক্রিয়া চলাকালীন বন্ধ হয়ে যায় আপনি আপনার ডেটা আলগা করুন

আরও তথ্যসূত্র:

http://www.richardneill.org/a22p-mdk11-0.php#encrypt2

http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice

user39559
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.