Debianでディスク暗号化オプションを有効にしたいのですが、最初にディスク暗号化を選択しなかったため、システムのインストール後に有効にするオプションはありません。私は手がかりを知っていますLinux Mintをインストールした後にハードドライブを完全に暗号化する方法はありますか?暗号化オプションで再インストールするのが最善の方法であることがわかります。しかし、これがDebianで安定した方法かどうか疑問に思います。再インストールする必要があるいくつかのアプリケーション(Matlab、Mathematica...)がありますが、そうしないようにします。
ecryptfs-migrate-homeHDDスペースを最大2.5倍にするという欠点がある後続のパーティション暗号化が気に入らない(スレッドのDustin Kirkland)。インストール後に2.5倍のスペースを必要とせずにホームドライブを暗号化できますか? )。この設定では、ハードドライブの容量が不足しています(170 * 2.5> 250)。最初に暗号化オプションが有効になっている Debian インストールではこれは発生しませんでした。この事実を見ると、再インストールが最善の選択だと思うようになりますが...
OS:Debian 8.7
ハードドライブ:250GB、現在170GB
ベストアンサー1
これは、ディスクをどのように分割したかによって大きく異なりますが、移行を実行するのに十分なサイズのディスク(少なくとも≥170 GB、理想的には≥250 GB、おそらく外部ディスク)を借りることができれば可能です。
リアルタイム移行を可能にするLVMをすでに使用している場合は、作業がはるかに簡単になります。また、暗号化されていない別々のパーティションを使用することをお勧めします/boot。 (grub2が暗号化を処理できるようですが、/boot自分で使ったことはありません。)
私が推奨するステップは次のとおりです。
- (別のパーティション/ボリュームがないと仮定)ライブシステムを使用してパーティション/ボリューム(または他のパーティション)を縮小し、新しい
/bootパーティション/ボリュームに十分なスペースを作成します(または同等のツールを使用)。 /volumeボリュームといくつかのファイルシステム。新しいパーティションをどこかにマウントし、古いパーティションの内容を新しいパーティションに移動します。実際に新しいパーティションをマウントします()とgrubの設定(使用)。//bootresize2fs/boot/boot/etc/fstab/boot/bootupdate-initramfsupdate-grub - (まだLVMを使用していないと仮定)2番目のディスクに物理ボリューム、ボリュームグループ、および最初のディスク
/bootのパーティションと同じ(除外)論理ボリュームを作成し、ライブブロードキャストシステムを使用してパーティションを変換します。最初のディスクに内容を2番目のディスクの対応する論理ボリュームにコピーします(まだライブシステムを使用)。/etc/fstab古いパーティションの代わりに新しい論理ボリュームをマウントするように更新します(まだライブシステムを使用)。 grub.cfg を使用して、カーネルに新しいパーティションが見つかる場所を通知します。 - /boot用の小さなパーティションと暗号化用の大きなパーティションで最初のディスクを再パーティションします。ファイルシステムのUUIDが変更された
/boot場合は、不明な場合はgrub設定を更新する必要がありますupdate-grub。 - 新しいプライベートパーティションに暗号化を設定します。
- 新しい暗号化ボリュームをLVM用の物理ボリュームにし、それをボリュームグループの一部として作成し、論理ボリュームを新しい物理ボリュームに移動します(使用
pvmove)。 initrdを更新し、暗号化をサポートしていることを確認してください。 - ボリュームグループから2番目のディスクの物理ボリュームを削除します。
- 楽しむ!
これは複雑で問題が多いので、私が忘れた部分があるかもしれません。一度やりたい場合は、まず偽のシステム(qemuを使用することもできます)で試してみることをお勧めします。