暗号化されていないライブデータが保存されているHDDに実行されているLinuxシステムがインストールされています。フルHDDに対して適切なdm暗号化を実行する合理的な方法はありますか? (バックアップ、復元、新しいファイルシステムに転送する必要はありません。)
可能であればオンラインで行う方法はありますか?つまり、1時間以内にLinuxシステムを操作してすべてのデータを暗号化できますか?
ベストアンサー1
(a)空きディスク容量が十分で、(b)LVMを使用している場合は、次のことができます。
- バックアップしてください。
- ステップ1をもう一度読んで、今回は無視しないでください。
- ステップ1をもう一度読んで、まだ実際にテストしていないことを覚えておいてください。それでも動作するはずです!
- 現在の物理ボリュームを減らす(
pvresize
) - デフォルトパーティションのサイズを変更します。残念ながら、パーティションテーブル(使用中)を再度読み取るには、再起動が必要な場合があります。
- 新しいパーティションを作成し、ここにdm-cryptを設定します。その上に物理ボリュームを配置します。
- これで、
pvmove
実際にデータをオンラインに移動できます。 - 移動中に暗号化されたボリュームを起動するには、initramfsを更新する必要があります。特にすべてを暗号化したい場合。
- リカバリディスク(例:Live CD)を準備します。再起動して表示されることを確認してください。
- ボリュームグループから古いPVを削除し、安全に上書きします。
- dm-cryptを設定し、同じvgに2番目のPVとして追加することもできます。
LVMを使用しない場合は、おそらく絶望的でしょう。確かに、rsyncを使用してあるファイルシステムから別のファイルシステムにデータをコピーできますが、システムがアイドル状態のときに最終同期を実行する必要があります(そうしないと、ファイルをコピーしようとするとファイルが変更されます)。