Я работаю в компании, которая очень серьезно относится к безопасности (как и большинство). Наш ИТ-специалист пришел сегодня, чтобы мысленно подготовить нас к переустановке наших систем после того, как он применит новую политику шифрования (которая в основном очистит наш HD-диск).
Для нашей команды это означает примерно неделю перенастройки, установки и настройки наших рабочих столов, пока мы не вернемся к работоспособности - любой, кому придется переустановить машину разработки, вероятно, знает, о чем я говорю. Итак, я предполагаю, что мой вопрос в том, есть ли способ выполнить полное шифрование диска в системе Linux (ubuntu> = 9.04) без необходимости переустановки ВСЕГО [вздох]. Айтишник сказал, что их нет - пожалуйста, докажите, что он неправ. Спасибо :)
единственный способ добиться этого - использовать много свободного дискового пространства или два отдельных диска. с запасным дисковым пространством вы можете сделать новый раздел достаточно большим, чтобы вместить то, что в настоящее время используется с некоторым программным обеспечением для разбиения на разделы, используйте rsync чтобы скопировать все ваши данные в новый раздел, а затем отформатировать / стереть / зашифровать старый раздел и скопировать все обратно.
если политика позволяет сделать резервную копию всех ваших данных на другом жестком диске, вы можете стереть / отформатировать / зашифровать свой диск, а затем скопировать все обратно.
это своего рода грязный способ сделать это. способ / лучше / сделать это - создать резервную копию вашего домашнего каталога, содержимое /etc/ и в любом другом месте, где у вас могут быть собственные конфигурации и т. д., выгрузите список пакетов, установленных в вашей системе dpkg -l > packages.txt и установите пакеты в недавно зашифрованной системе, скопируйте их в домашний каталог и переместите файлы конфигурации туда, где они должны быть.
на самом деле восстановление Linux-системы до предыдущего состояния не занимает много времени, если вы подготовились.
копирование всего из старой системы, системных файлов, установленных вами пакетов и т. д. не рекомендуется, потому что где-то обязательно будут поломки, в символических ссылках, жестких ссылках и /dev, /sys/ и /proc/ файловые системы, не говоря уже обо всех вспомогательных журналах и проблемах, которые могут там возникнуть в работающей системе.
Нашел этот пост в Google ... это для старой версии ubuntu, но это кажется возможным. Может быть, кто-то захочет попробовать.
Ни с какими бесплатными инструментами, о которых я знаю. Тем не мение, Шифрование всего диска PGP имеет эту возможность и доступна для Linux.