LINUX.ORG.RU

Как перенести системный раздел Linux в зашифрованный раздел

 , , ,


1

1

Всех приветствую! Есть ПК на котором установленно 2 ОС, винда (не для меня) и Debian для меня. В связи с некоторыми обстоятельствами вижу необходимость зашифровать системный раздел с линуксом. Я могу конечно, заново поставить систему рядом с этой виндой и зашифровать что мне надо во время установки, но потом ставить софт, настраивать систему «под себя» займет немало ценного времени. Можно ли поставить систему заново, сделать нужные шифрованные разделы, загрузчики и т.д. а затем в новый шифрованный раздел развернуть бэкап rsync-ом своей предыдущей системы так чтобы система загружалась и работала без приключений? Тоесть после чистой установки просто заменить новоустановленный Debian на свой. Или кто то сможет предложить другой метод как перенести свой линукс в зашифрованный раздел? Чем проще метод тем лучше, и если можно поподробнее, я не насколько матерый линуксоид чтобы понять с двух слов. Надеюсь на помощь.

Deleted

Делай снимок раздела, шифруй диск, переноси раздел назад, заходи в чрут и настраивай всё для работы с LUKS, uuid в конфигах не забудь поменять.

vasyan ()
Ответ на: комментарий от vasyan

Делай снимок раздела, шифруй диск, переноси раздел назад, заходи в чрут и настраивай всё для работы с LUKS, uuid в конфигах не забудь поменять.

Из этого всего пока не понял что именно настраивать в чрут для работы с LUKS?

И еще вопрос, с загрузчиком что делать конкретно в моей ситуации, когда рядом приходится держать винду?

Deleted ()

Да в линуксе всё переносится довольно просто. Сначала нужно сделать новый раздел, затем нужно в этот раздел rsync, затем нужно править fstab, ставить доп. программы нужные, пересобирать initramfs. Удобнее всего это делать в чруте.

turtle_bazon ★★★ ()
Ответ на: комментарий от vasyan

Позволь продублирую сюда часть вопроса из шапки: Можно ли поставить систему заново, сделать нужные шифрованные разделы, загрузчики и т.д. а затем в новый шифрованный раздел развернуть бэкап rsync-ом своей предыдущей системы так чтобы система загружалась и работала без приключений?

Если я сделаю как написал выше, а затем только поменяю uuid в конфигах, в таком случае система будет работать или нет?

Deleted ()
Ответ на: комментарий от Deleted

Из этого всего пока не понял что именно настраивать в чрут для работы с LUKS?

Ну ты просто будешь в чрут как будто бы в своей новой системе. Тебе нужно будет fstab переписать, чтобы правильно монтировался шфированный раздел, нужно будет initramfs пересобрать и загрузчик конфиги перегенерять. И, кстати, не знаю, кернел и инитрд в шифрованном разделе должны быть или нет. Тут не подскажу.

И еще вопрос, с загрузчиком что делать конкретно в моей ситуации, когда рядом приходится держать винду?

Да всё то же самое.

turtle_bazon ★★★ ()
Ответ на: комментарий от Deleted

Если я сделаю как написал выше, а затем ТОЛЬКО поменяю uuid в конфигах, в таком случае система будет работать или нет?

Нет. Очень необходимо, чтобы в инитрд были зашиты нужные модули для работы с шифрованным разделом. Которые в текущей системе у тебя вряд ли есть за ненадобностью.

turtle_bazon ★★★ ()
Ответ на: комментарий от turtle_bazon

Нет. Очень необходимо, чтобы в инитрд были зашиты нужные модули для работы с шифрованным разделом. Которые в текущей системе у тебя вряд ли есть за ненадобностью.

Ок, а можно взять эти модули с свежеустановленной ОС и добавить затем в свою после разворачивания бэкапа?

Deleted ()
Ответ на: комментарий от vasyan

если ты устанавливаешь новую систему эти модули и всё что нужно поставятся автоматом и какой бекап ты будешь разворачить на новую систему кроме home?

кроме home есть же еще софт который я сам устанавливал, настраивал конфиги и т.д. в этом и есть ценность старой ОС

Deleted ()
Ответ на: комментарий от vasyan

если ты устанавливаешь новую систему эти модули и всё что нужно поставятся автоматом и какой бекап ты будешь разворачить на новую систему кроме home?

Может проще будет просто скопировать нужные папки с сохранением прав через rsync из бэкапа, заменив их в новой установленной ОС?

Deleted ()
Ответ на: комментарий от Deleted

я тебе кинул линк, посмотри как там экспортируются подключенные репы и список пакетов и импортируются на новую систему. По большому счёту все конфиги у тебя должны быть в домашней папке, по мелочи в etc. Это конечно если ты сам с сорцов ничего не собирал и не устанавливал куда-то в opt.

vasyan ()
Ответ на: комментарий от Deleted

но всё намного проще и быстрее если делать как я написал в первом сообщении, но вижу что это будет для тебе более сложно и дольше и можешь пройтись по некоторым граблям.

vasyan ()
Ответ на: комментарий от vasyan

но всё намного проще и быстрее если делать как я написал в первом сообщении, но вижу что это будет для тебе более сложно и дольше и можешь пройтись по некоторым граблям.

Да, ты прав. Конкретно для меня вариант из первого сообщения сложнее. Подскажи чайнику что такое чрут )) Как то имел дело с командами chroot и не более того. Работа с Chroot происходит только через терминал или есть софт с графическим интерфейсом?

Deleted ()
Ответ на: комментарий от vasyan

я тебе кинул линк, посмотри как там экспортируются подключенные репы и список пакетов и импортируются на новую систему. По большому счёту все конфиги у тебя должны быть в домашней папке, по мелочи в etc. Это конечно если ты сам с сорцов ничего не собирал и не устанавливал куда-то в opt.

Смотрел линк, спасибо. Как то много там всего как мне показалось, сложновато для меня. С сорцов ничего не собирал, opt у меня вообще пустая. Может мне просто перенести папки home и etc в новую ОС вмето тех что там будут после установки?

Deleted ()
Ответ на: комментарий от Deleted

папку пользователя можешь, в etc можно дёргать только отдельные конфиги которые тебе нужны. Если ты не хочешь в ручную устанавливать каждый пакет всё таки рекомендую почитать доки/форумы по командам что указаны в ссылке.

vasyan ()
Ответ на: комментарий от vasyan

папку пользователя можешь, в etc можно дёргать только отдельные конфиги которые тебе нужны. Если ты не хочешь в ручную устанавливать каждый пакет всё таки рекомендую почитать доки/форумы по командам что указаны в ссылке.

А какая будет работоспособность системы если я в новой ОС заменю только папку home и больше ничего?

Deleted ()
Ответ на: комментарий от Deleted

у тебя ведь просто десктопная ось, сервера на ней не крутятся, контейнеров не имеется, в /var твоих бд нет. если всё так то будет всё вполне работоспособно. )) Для десктопа я вообще свой хоум тягаю между linux и bsd и всё хорошо.

vasyan ()
Ответ на: комментарий от vasyan

у тебя ведь просто десктопная ось, сервера на ней не крутятся, контейнеров не имеется, в /var твоих бд нет. если всё так то будет всё вполне работоспособно. )) Для десктопа я вообще свой хоум тягаю между linux и bsd и всё хорошо.

Ок, ты уж извини что так много вопросов. А настройки самих программ сохранятся при переносе одного только home? Типо закладки браузеров, расширения, пароли и другие подобные вещи в других программах?

Deleted ()
Ответ на: комментарий от turtle_bazon

Ок, в меру того что предложенные методы которые для вас являются простыми а для меня сложными, то можно заново ставить шифрованную систему и перенести лишь home на новую ось чтобы получить зашифрованную ОС и не заметить отличий от предыдущей?

Deleted ()