LINUX.ORG.RU
ФорумDesktop

Debian, disk encryption


0

1

Нужно зашифровать полностью весь диск с LVM (root, home, swap)

О существовании LUKS знаю, но в случае использования оного нужно форматировать разделы(нет?). Существуют ли приемлемые альтернативы, где форматирование выполнять не нужно (как truecrypt в оффтопике) ?


Панели на рабочем столе гнома множатся каждый раз при перезагрузке.
pulseaudio от root

О существовании LUKS знаю, но в случае использования оного нужно форматировать разделы(нет?).

Да. В своё время при переходе на LUKS пришлось перемещать все данные. сначала с раздела, потом обратно.

Существуют ли приемлемые альтернативы, где форматирование выполнять не нужно (как truecrypt в оффтопике) ?

dm-crypt без LUKS: 

cryptsetup create mycrypt /dev/sdXY
dd if=/dev/sdXY of=/dev/mapper/mycrypt
Бекапы всё равно не помешают, как видите. В crypttab не помешает запись check=... (например, blkid) в поле options, чтобы в случае неправильного пароля система предлагала ввести его заново, а не продолжала работать, пока не наткнётся на кашу в /dev/mapper/устройство.

AITap ★★★★★
()
Ответ на: комментарий от AITap

Нелишне было бы уточнить, что нужен выделенный /boot.

anonymous
()
Ответ на: комментарий от Samu

Если они Вам особо не нужны, можете не бекапить: на шифрование есть только одна попытка, а в случае неудачи данные можно считать потерянными. Просто если во время процедуры dd if=/dev/sdXY of=/dev/mapper/mycrypt произойдёт что-то нехорошее вроде выключения питания, продолжить с места обрыва будет почти невозможно (не представляю себе, как можно его искать).

AITap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Панели на рабочем столе гнома множатся каждый раз при перезагрузке.
Desktop
pulseaudio от root