LINUX.ORG.RU
ФорумSecurity

Шифрование домашнего раздела с сохранением данных

 


0

2

Народ подскажите, чем попроще зашифровать домашний раздел (очень желательно без переноса данных).

(Ноут несу в сервисный центр, поэтому на всякий случай хочу зашифровать. Параноидальной защиты не требуется).

★★★★★

Ответ на: комментарий от anonymous_sama

Я его несу по гарантии.

pi11 ★★★★★
() автор топика

Т.е. ты прям принципиально не хочешь делать бекап?

cryptsetup шифровалка позволяет шифровать на лету. Да они все позволяют по-идее. Ведь зашифрованные данные такие же по объёму.

# cryptsetup create sda2_crypt /dev/sda2
# dd if=/dev/sda2 of=/dev/mapper/sda2_crypt
ziemin ★★
()
Ответ на: комментарий от ziemin

Т.е. ты прям принципиально не хочешь делать бекап?

У меня есть бэкап всех нужных данных. Но проще зашифровать. Чем потом заново восстанавливать все.

Спасибо, воспользуюсь cryptsetup.

pi11 ★★★★★
() автор топика
Ответ на: комментарий от Deathstalker

Учитывая, что я его отдаю в сервисный центр, где его будут вскрывать. Сбросить пароль для них - пара секунд. Или просто винт достать.

pi11 ★★★★★
() автор топика

eCryptFS как альтернатива фокусу с dm-crypt/plain. Впрочем, я бы в такой ситуации предпочёл именно приведённый выше трюк.

Gotf ★★★
()
Ответ на: комментарий от pi11

fstab не забудь поправить (с sd2 на sd2_crypt). Если задумаешь расшифровать, то аргументы dd if и of поменять местами.

Если ввести неправильный пароль при загрузке, то диск просто не смонтируется (вместо fs будет мусор). Соответственно если в СЦ будут включать (для проверки) пусть на ентер жмякают.

ziemin ★★
()

Испортил своими линуксами жесткий диск! Негарантийный случай!

Black_Roland ★★★★
()

Отмонтируй раздел/переименуй каталог отдав права на его корень руту. Сделай пустой профиль, зайди один раз, проверь чтоб «интернет открывался». Им нафиг твои данные не нужны.

handbrake ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security