Nachträgliches verschlüsseln
-
Kruedelzuur
- Beiträge: 36
- Registriert: 29.05.2023 16:32:01
Nachträgliches verschlüsseln
kann ich mit Debian eine partition nachträglich verschlüsseln ohne das daten verloren gehen?
-
Livingston
- Beiträge: 1524
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: Nachträgliches verschlüsseln
Versuch's mal mit der Forensuche, dann können wir uns hier den 1000. Thread zu diesem Thema sparen.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
Re: Nachträgliches verschlüsseln
wenn dir was an den Daten auf der Partiton liegt, mach eine Sicherung,Kruedelzuur hat geschrieben:03.09.2023 00:49:30kann ich mit Debian eine partition nachträglich verschlüsseln ohne das daten verloren gehen?
bevor du da mit dem Verschlüsseln experimentierst.....
-- nichts bewegt Sie wie ein GNU --
Re: Nachträgliches verschlüsseln
Der war gut. CAPSLOCKANDY und Eigenrecherche...Livingston hat geschrieben:03.09.2023 03:14:29Versuch's mal mit der Forensuche, dann können wir uns hier den 1000.
Re: Nachträgliches verschlüsseln
Das weiß ich nicht.Kruedelzuur hat geschrieben:03.09.2023 00:49:30kann ich mit Debian eine partition nachträglich verschlüsseln ohne das daten verloren gehen?
Dokumentiere jedenfalls alles, was Du machst. Im Fall eines Problems können Notizen den entscheidenden Unterschied machen.
Und wenn Dich mal die Lust am Schreiben packt, beglückst Du die Welt mit einer kompetenten Kurzanleitung zum Thema
HTH
Gregor
PS: Pack' Pflaster ein.
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Nachträgliches verschlüsseln
Prinzipiell geht das.
Dafür gibt es cryptsetup reencrypt.
Warnung:
* Wenn in place encryption (z.B. durch einen Stromausfall) abgebrochen wird, sind die Daten kaputt.
* Das Verschlüsselte Device ist minimal kleiner als das verschlüsselte. In dem Fall 32MiB.
Du musst also zuvor daas Dateisystem minimal verkleiner aber die darauf liegende Partition gleich groß lassen.
Z.B. mit:
Dafür gibt es cryptsetup reencrypt.
Code: Alles auswählen
cryptsetup reencrypt --encrypt --type luks2 --reduce-device-size 32m /dev/sdxX* Wenn in place encryption (z.B. durch einen Stromausfall) abgebrochen wird, sind die Daten kaputt.
* Das Verschlüsselte Device ist minimal kleiner als das verschlüsselte. In dem Fall 32MiB.
Du musst also zuvor daas Dateisystem minimal verkleiner aber die darauf liegende Partition gleich groß lassen.
Z.B. mit:
Code: Alles auswählen
resize2fs XYGrot: Moderator wanne spricht, default: User wanne spricht.