Κρυπτογράφηση υπάρχοντος partition

Καλησπερίζω τους φίλους και τις φίλες και μπαίνω κατευθείαν στο θέμα.
Γνωρίζω πως κατά την εγκατάσταση μπορείς να ορίσεις κάποιο ή κάποια partitions του δίσκου να έχουν κρυπτογράφηση. Η απορία μου είναι εάν και πώς μπορούμε να κρυπτογραφήσουμε ένα υπάρχον partition που έχουμε ήδη στο δίσκο που δουλεύουμε.

Έχεις δεδομένα μέσα στο συγκεκριμένο partition?

Κατ αρχάς υπάρχουν δυο τύποι κρυπτογράφησης. Κρυπτογράφηση σε επίπεδο δίσκου και κρυπτογράφηση σε επίπεδο περιοχής χρήστη. Η τελευταία “μόδα” είναι σε επίπεδο δίσκου για λόγους κυρίως απόδοσης.
Η κρυπτογράφηση σε επίπεδο δίσκου δεν είναι εφικτή και πρέπει να σβήσεις και να ξαναφτιάξεις το partition. Η κρυπτογράφηση σε επίπεδο χρήστη είναι εφικτή (αν και δεν ξέρω το πως κι θέλει ψάξιμο).

Αλλά υπάρχει και μια τρίτη περίπτωση κρυπτογράφησης, σε επίπεδο φακέλου, που ίσως σε βολέψει.

4 Likes

Το πιο απλό είναι να φτίαξεις ένα encrypted file στο δίσκο. Βολεύει πολύ γιατί είναι portable.

Παράδειγμα με 160GB encrypted file

fallocate -l 160000M /home/EncryptedData
cryptsetup -y luksFormat /home/EncryptedData
mkdir /mnt/Data
cryptsetup luksOpen /home/EncryptedData EncryptedData
mkfs.ext4 -j /dev/mapper/EncryptedData
mount /dev/mapper/EncryptedData /mnt/Data 

Μια ωραία μαγκιά σε file server είναι να σώσεις το password σε ένα stick, το βάζεις μόνο όταν κάνει boot ο server και γίνεται αυτόματα mount με το fstab.

6 Likes

Σας ευχαριστώ όλους, με καλύψατε απόλυτα!

2 Likes