Kevin Porras
pregunta noob por aquí, ya he buscado un montón y la respuesta es no, pero me gustaría confirmarlo:
Hay alguna forma de lograr Full Disk Encryption en linux que no involucre reinstalar?
Kevin Porras
pregunta noob por aquí, ya he buscado un montón y la respuesta es no, pero me gustaría confirmarlo:
Hay alguna forma de lograr Full Disk Encryption en linux que no involucre reinstalar?
hmm, me parece haber leído guías hace mucho donde se pasaba el root filessystem de un DD sin cifrado a uno con cifrado
pero no sé si algo ahora cambió de manera que ya eso no sea posible
se me ocurren algunos toques que podrían hacerse usando magia negra de la fuerte
pero requiere que la partición actual ya esté sobre LVM o RAID
(para usar eso para mover la partición entre un DD no cifrado y uno cifrado y luego mover de vuelta)
Kevin Porras
mmmm, no en el caso particular por el que pregunté, pero sí se me ocurre un uso para esa magia negra que sugerís. Te leo
iep: básicamente ud. cifra el disco duro, luego encima le crea una partición tipo LVM o RAID, luego lo agrega al volume group o al RAID donde está el disco duro ya existente
luego (en LVM) se asegura de que sus logical volumes se pasen a ese disco (no sé si esto se puede o es fácil de hacer) y luego quita el disco sin cifrar del volume group
en RAID, si es 1, no hay que hacer nada, esperar a que haga sync y luego quitar el disco duro sin cifrar
claro, el procedimiento puede ser dolorosamente lento si el disco que se usa es USB
Mae saque el os con dd, cifra el disco y le mete su os otra vez
habría que cambiar luego fstab y tal vez la config de grub, pero eso podría funcar
@rngkll ya teus lo ha hecho antes así?
Nunca para cifrar, pero si para mover máquinas virtuales de un tipo a otro
De Xen a KVM en los tiempos donde no habían herramientas que lo hicieran
El disco cifrado, yo lo vería como un contenedor del sistema de archivos y la escritura