Клонировать диск для шифрования

7

Сценарий:
- У меня SSD EVO 850 с несколькими разделами, все из них без шифрования и запуска Xubuntu 14.04.
- У меня есть другой идентичный диск, та же модель и размер.

Вопрос:
- есть способ клонировать диск с системой на новый и разрешить аппаратное или программное шифрование?

Почему?
 - защита данных и установка
 - не переустанавливайте систему и не выполняйте полную настройку для всех приложений и служб.

Спасибо

UPDATE:

В итоге я использовал решение @ Louis-Papaloizou

  • Я установил xubuntu с LVM на LUKS
  • Тогда я создал ту же схему разделов, с приблизительным размером, это не обязательно должны быть одинаковыми, достаточно для копирования данных.
  • Затем из живого CD я подключил оба диска и rsync друг от друга, это позволяет мне просто копировать данные из баз данных без резервного копирования и восстановления.
  • Важно то, что вам нужно отредактировать / etc / fstab и обновить соответствующие UUID для каждого раздела / диска. Вы можете получить uuid с sudo blkid / dev / mapper / NAMEOFVOLGROUP - *

ОБНОВЛЕНИЕ 2 (2017/02/22) - Я добавил второй hdd с той же LVM-схемой LUKS, чтобы быть установленным при загрузке, строка с основным зашифрованным разделом должна быть добавлена ​​в /etc/crypttab и дешифрованные разделы (на LVM) в / etc / fstab. При загрузке после дешифрования основного диска будет запрошен второй пароль для дополнительного hdd, и с этого момента все будет работать как обычно.

TROUBLESHOTING:

  • Я потерял звук после переезда, это решило проблему на Xubuntu 14.04 (необходимо перезагрузить) %код%
задан bistoco 05.02.2017 в 22:49
источник

4 ответа

3

Матерью всех инструментов клонирования является rsync. Я использовал это решение раньше, и он работал как шарм.

Прежде всего, вы должны начать с чистой установки операционной системы на новом жестком диске и установки шифрования. Убедитесь, что вы используете ту же схему разбиения.

Установите старый жесткий диск в систему (через USB-адаптер или сеть) и используйте rsync для клонирования вашей старой файловой системы на ваш новый зашифрованный жесткий диск следующим образом:

  

rsync -aAXv   --exclude = { "/ DEV / ", "/ Proc / ", "/ SYS / ", "/ TMP / ", "/ запустить / », "/ шоссе / ", "/ СМИ / *", "/ потеряли + нашел"}   / path / to / old / hdd / mount / point /

rsync -av должен действительно сократить его, дополнительные переключатели AX будут обеспечивать, чтобы ACL и расширенные атрибуты файлов сохранялись, если они были использованы. Исключенные папки - это папки, которые не содержат обычные файлы (/ dev, / proc, / sys) и папки, которые не содержат полезных данных для вашей новой системы. Если вы используете / mnt для своих дополнительных разделов, вы должны удалить их из исключающих скобок.

Не стоит говорить, что если вы работаете с любыми базами данных, передача файлов не является идеальным решением, вам необходимо сделать резервную копию своих баз данных на старой системе и восстановить новую систему в соответствии с процедурами каждого сервера базы данных.

И это действительно работает! Возможно, вам придется устранить пару красных пятен в syslog, но, как правило, все ваши установленные пакеты должны быть там, и ваша система должна работать отлично с той конфигурацией, которую вы знали. Используя этот метод, мне удалось вытащить облако, размещенное на VPS, на локальную физическую машину и разместить его локально.

Удачи.

    
ответ дан Louis Papaloizou 15.02.2017 в 20:06
источник
1

TL; DR

Да, используйте Clonezilla

Подробный ответ

Clonezilla позволяет вам

  • клонировать весь диск (загрузочный сектор + весь раздел + мыло) или только определенный раздел.

  • зашифровать его с помощью ecryptfs , криптографическая файловая система корпоративного класса для Linux, поддерживающая AES, Triple DES и среди других алгоритмов шифрования

  • сжимайте его с помощью gzip, bzip2, ... и создайте контрольную сумму MD5, если хотите

Требования

вам понадобится

  • флешку или жесткий диск USB для создания загрузочного USB-устройства Clonezilla live (вместо этого вы можете использовать CD / DVD)
  • внешний жесткий диск или накопитель SSD с достаточным свободным пространством для хранения сжатого клонированного изображения в нем

Процесс

  1. создайте Clonezilla live USB , используя iso и Unetbootin или путем создания загрузочного файла вручную, как описано here

  2. клонировать весь ваш источник диска во внешнем жестком диске или в формате SDD на

    • выполните учебник clonezilla / 01_Save_disk_image
    • , но когда вы получили это сообщение о параметрах эксперта / новичка, выберите Expert , чтобы вы могли включить шифрование
  3. восстановить образ диска-источника на диске-адресате, следуя этому руководству Clonezilla / 02_Restore_disk_image

Помимо

  • При создании USB-устройства Clonezilla в последний раз, который работал для меня, он создает его вручную, используя файл zip и USB FAT32, в Ubuntu 16.04.1.
  • Вам не нужно форматировать целевой диск, так как Clonezilla создаст файловую систему при восстановлении исходного диска.
  • , если у вас недостаточно свободного места для хранения клонированного изображения всего исходного диска, перед его восстановлением на целевой диск, затем клонируйте раздел по разделам.
ответ дан yaitloutou 12.02.2017 в 19:22
0

Если у вас есть компьютер, поддерживающий аппаратное шифрование (например, Lenovo Thinkpads), вы можете включить это. Это прозрачно для ОС, поэтому, когда шифрование включено, и вы можете клонировать его, например, Clonezilla.

Если вы хотите использовать luks, это немного сложнее. Вы можете создавать зашифрованные разделы и копировать все, а также изменять файлы, чтобы они соответствовали, так что / boot находится в незашифрованном разделе, обновляйте initramfs для соответствия и так далее. Это немного сложно, и было бы проще просто скопировать / домой и переустановить Ubuntu на зашифрованные разделы.

Поскольку все ваши данные пользователя находятся в / home, вы ничего не должны потерять. Также довольно сложно переустановить все пакеты, которые у вас были ранее, используя dpkg -get-selection, которые затем могут быть повторно импортированы в новую установку:)

    
ответ дан vidarlo 12.02.2017 в 11:18
0

Как правило, rsync используется для копирования всех ваших данных с одного диска на другой. Однако ваш вопрос задан раньше ( superuser.com - как сделать rsync-like зашифрованное резервное копирование? ), где они хотят резервировать данные на другой сервер, но зашифрованы, поэтому никто на другом сервере не может "видеть", что там есть.

Рекомендуемые решения: двуличие и tartarus . Обе поддержки:

  • удаленное резервное копирование и локальная резервная копия
  • полное и инкрементное резервное копирование
  • шифрование файлов резервных копий
  • через sudo apt-get install
  • существуют уже много лет.

Дубличество встроено в репозиторий Ubuntu и содержит инструкции по Ubuntu ( help.ubuntu.com - Duplicity Backup ). Tartarus требует дополнительного шага добавления подписанных ключей перед установкой через apt-get . Кроме того, некоторые инструкции на сайте Tartarus находятся на немецком языке и требуют перевода google, который не является большим делом, но может быть неудобным для некоторых.

    
ответ дан WinEunuuchs2Unix 12.02.2017 в 16:18