On 13/03/2024 11:33, Thomas Iezzi wrote:
Buongiorno lista,
mi è stato chiesto di criptare il disco di un computer con debian 12 a bordo.
Io in genere attivo la cifratura durante l'installazione dell'OS,ma non
l'ho mai fatto a macchina installata e funzionante.
Avete qualche guida da suggerirmi?
Grazie,
Thomas
Se puoi avere downtime, farei così:
***ovviamente scrivo a memoria, eventuali casini conseguenti non sono
colpa mia***
avvia temporaneamente la macchina con una live (tipo gparted)
Fai posto per una partizione grande quanto quella di interesse.
1. Crea un volume cifrato nella nuova partizione (supponiamo si chiami /dev/sdX3)
Sarà chiesta la password di cifratura
# cryptsetup -y -v luksFormat /dev/sdX3
2. Monta il volume cifrato e crea un filesystem all'interno
# cryptsetup luksOpen /dev/sdX3 sdX3crypt
3. Copia la partizione di origine nel nuovo volume
dd if=/dev/sdX2 of=/dev/mapper/sdX3crypt oflag=sync status=progress
4. Aggiustare il bootloader per usare il nuovo volume
Crea /etc/crypttab e inserisci il uuid del volume così identificato:
# ls -l /dev/disk/by-uuid/ | grep sdX3
lrwxrwxrwx 1 root root 10 Nov 13 21:27
45a4cbf0-da55-443f-9f2d-70752b16de8d -> ../../sdX3
Creare il file /etc/crypttab
# echo "sdX3crypt UUID=45a4cbf0-da55-443f-9f2d-70752b16de8d" > /etc/crypttab
Aggiungi a /etc/default/grub
"GRUB_ENABLE_CRYPTODISK=y"
Sistemare grub
update-initramfs -u
grub2-mkconfig
update-grub2
5. Il sistema "dovrebbe" partire
** VERIFICA CHE PARTA DALLA PARTIZIONE CORRETTA**
.. se tutto ok con un altro giro di gparted si puo' rimuovere la
partizione di origine non cifrata e allinare i filesystem.
--
mit herzlichen Grüßen / best regards
Nicola Ferrari
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)