comment chiffrer une installation d'installation non chiffrée de fedora avec LVM

0

Maintenant, je sais que vous pouvez choisir de chiffrer votre système dans les options d'installation de Fedora, mais j'ai déjà installé mon système et je souhaite le chiffrer sans perdre de données. Je ne sais pas comment procéder. Jusqu'à présent, je n'ai trouvé aucun document. sur ce sujet

mohamed emad
la source

Réponses:

0

Faire quelques hypothèses ici en raison du manque de contexte et d'informations dans la question:

Hypothèses:

  • Utilisation du déploiement LVM par défaut proposé par le partitionneur automatique.

  • En supposant que vous entendez la partition racine (/) et éventuellement la plupart ou la totalité des éléments essentiels. system partitions

  • Accès à un disque / pool de stockage supplémentaire suffisant pour contenir toutes les données présentes.

Étape 1) Sauvegardez tout ce qui est précieux / irremplaçable dans / home et partout ailleurs.

Étape 2) Utilisation d’un programme d’installation en direct, soit:

  • essuyez les partitions d’installation LVM actuelles et recréez-les.

    (LUKS over LVM)

    1) prenez vos partitions lvm et chiffrez-les avec sudo cryptsetup luksFormat /dev/sdXYXY étant remplacé par sda1 ou par tout autre élément de votre configuration. Rincer et répéter pour toutes les partitions souhaitées.

    2) recopiez les informations précédemment sauvegardées sur les partitions respectives.

    (LVM sur LUKS)

    1) sudo cryptsetup luksFormat /dev/sdXYavec les mêmes remplacements, et sudo cryptsetup luksOpen /dev/sdXY Fedoraoù "Fedora" peut être n’importe quel nom du conteneur luks ouvert.

    2) créez la mise en page LVM souhaitée ou autorisez le programme d'installation à fournir une option de partitionnement d'interface graphique (dans Fedora, LVM est supérieur à la valeur lors de l'utilisation du chiffrement).

    3) recopiez toutes les données dans sa nouvelle maison cryptée.

linuxdev2013
la source
bien sûr, vous pouvez le faire, je demandais s'il y avait un autre moyen
mohamed emad
Pas vraiment, surtout si la santé et l'intégrité des données sont primordiales
linuxdev2013