LINUX.ORG.RU
ФорумAdmin

Зашифровать том с данными


0

0

Ещё вопрос: можно ли зашифровать уже имеющийся том с файловой системой и данными без форматирования (не / и не /boot, т.е. система остается работоспособной в любой момент и без этого тома)? ОС - Centos 5.3 Кажется, это умеет truecrypt. Под Windows точно умеет, а под Linux я не пробовал. Но мне хотелось бы обойтись штатными средствами типа LUKS-а. Том сделан в отдельной Volume Group в LVM, если это важно.



Последнее исправление: shamus24 (всего исправлений: 1)
Asus UX30 & NIC
сервер. два шлюза. два приложения

Я пользуюсь encfs

kraw ★★★★
()

Спасибо ответившим. Поделюсь своими сомнениями.

encfs и ecryptfs, как я понял - файл-ориентированные средства, а мне бы все-таки блочное устройство получить. Объемы большие предполагаются, и нужна скорость и прозрачность. Кроме того, encfs не поддерживает hard-линки (про ecryptfs такая информация не встречалась). По приведенной ссылке, где описан метод с cryptsetup, вроде всё кошерно с этой точки зрения. Но чего-то мне, наверное, стремно будет запускать такой скриптик на томе размером 3,5ТБ. Truecrypt хотя бы прервать/перезапустить можно, да и сам он периодически свой прогресс скидывает, в общем, там хотя бы не всё разом навернется, если вдруг что не так.

В связи с этим, пойду, наверное, другим путем - backup->crypt/format->restore. В связи с этим вопрос: если у меня том 3,5ТБ, но данных там где-то на 200ГБ и куча hard-линков, можно использовать rsync, чтобы слить это на винт размером 300ГБ, а потом восстановить? Если «развернуть» все hard-линки, т.е. сделать их все отдельными файлами, данных станет гораздо больше (приблизительно терабайт) и в 300 гиг это явно не уложится.

Я так подробно допытываюсь, потому что ошибиться нельзя, а опыта маловато :-(

shamus24
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Asus UX30 & NIC
Admin
сервер. два шлюза. два приложения