Clona il disco in crittografato

7

Lo scenario:
- Ho un SSD EVO 850 con diverse partizioni, tutte senza crittografia e con xubuntu 14.04.
- Ho un altro disco identico, stesso modello e dimensioni.

La domanda:
- C'è un modo per clonare il disco con il sistema su quello nuovo e abilitare la crittografia hardware o software?

Perché:?
 - proteggere i dati e l'installazione
 - evitare di reinstallare il sistema e fare di nuovo una configurazione completa per tutte le app e i servizi.

Grazie

UPDATE:

Ho finito per usare la soluzione @ Louis-Papaloizou

  • ho installato xubuntu con un LVM su LUKS
  • Poi ho creato lo stesso schema di partizione, con dimensioni aproximate, esso non deve essere lo stesso, quanto basta per copiare i dati.
  • Poi da un cd live ho collegato entrambi i dischi e rsync da un altro, questo mi consente di copiare semplicemente i dabatases senza backup e ripristino.
  • La cosa importante è che è necessario modificare / etc / fstab e aggiornare gli UUID di approassi zione per ogni partizione / disco. Puoi ottenere uuid con sudo blkid / dev / mapper / NAMEOFVOLGROUP - *

UPDATE 2 (2017/02/22) - Ho aggiunto un secondo hdd con lo stesso LVM sullo schema LUKS, per poter essere montato all'avvio, una riga con la partizione cifrata principale dovrebbe essere aggiunta a /etc/crypttab e le partizioni decrittografate (su LVM) a / etc / fstab. All'avvio dopo la decrittografia dell'unità principale, verrà richiesta una seconda password per l'hdd adizionale e da quel momento tutto funzionerà come al solito.

TROUBLESHOTING:

  • Ho perso l'audio dopo essermi trasferito, questo ha risolto il problema su Xubuntu 14.04 (necessario riavviare) %codice%
posta bistoco 05.02.2017 - 23:49

4 risposte

3

La madre di tutti gli strumenti di clonazione è rsync. Ho usato questa soluzione prima e ha funzionato come un fascino.

Prima di tutto dovresti iniziare con un'installazione pulita del sistema operativo sul nuovo disco rigido e configurare la crittografia. Assicurati di utilizzare lo stesso schema di partizionamento.

Installa il tuo vecchio hard disk sul sistema (tramite adattatore USB o rete) e usa rsync per clonare il tuo vecchio filesystem sul nuovo disco rigido crittografato in questo modo:

  

rsync -aAXv   --exclude = { "/ dev / ", "/ proc / ", "/ sys / ", "/ tmp / ", "/ Esegui / ", "/ mnt / ", "/ media / *", "/ lost + found"}   / percorso / per / vecchio / hdd / mount / punto /

rsync -av dovrebbe veramente tagliarlo, gli switch addizionali di AX assicureranno che ACL e attributi di file estesi saranno preservati se fossero usati. Le cartelle escluse sono cartelle che non contengono file regolari (/ dev, / proc, / sys) e cartelle che non contengono dati utili per il nuovo sistema. Se stai usando / mnt per le tue partizioni aggiuntive dovresti rimuoverlo dalle parentesi di esclusione.

Va ​​detto che se si stanno utilizzando database, il trasferimento dei file non è la soluzione ideale, è necessario eseguire il backup dei database sul vecchio sistema e ripristinare il nuovo sistema in base alle procedure di ciascun server di database.

E funziona davvero! Potrebbe essere necessario risolvere un paio di punti rossi nel syslog ma generalmente tutti i pacchetti installati dovrebbero essere lì e il sistema dovrebbe funzionare perfettamente con la configurazione che conoscevi. Usando questo metodo sono riuscito a tirare giù un VPS ospitato nel cloud su una macchina fisica locale e ospitarlo localmente.

Buona fortuna.

    
risposta data Louis Papaloizou 15.02.2017 - 21:06
1

TL; DR

Sì, usa Clonezilla

Risposta dettagliata

Clonezilla ti consente di

  • clona l'intero disco (il settore di avvio + tutta la partizione + il sapone) o solo alcune partizioni specifiche.

  • crittografalo utilizzando ecryptfs , un filesystem crittografico di classe enterprise per linux, che supporta AES, Triple DES e tra gli altri algoritmi di crittografia

  • comprimilo usando gzip, bzip2, ... e genera un checksum MD5 se vuoi

I requisiti

ti servirà

  • un USB flash o disco rigido per creare un dispositivo USB di avvio Clonezilla live (è possibile utilizzare invece il CD / DVD)
  • un'unità HDD o SSD esterna con spazio libero sufficiente per archiviarvi l'immagine clonata compressa

Il processo

  1. crea Clonezilla live USB , utilizzando iso file e Unetbootin , o costruendo manualmente il bootabl come spiegato here

  2. clonare l'intera sorgente del disco in un HDD esterno o una deviazione SDD di

    • segui clonezilla / 01_Save_disk_image tutorial
    • ma quando ricevi questo messaggio sulle opzioni esperto / principiante, seleziona la modalità Esperto , in modo che tu possa abilitare la crittografia
  3. ripristina l'immagine di disk-source su disk-destination, seguendo questo tutorial Clonezilla / 02_Restore_disk_image

Oltre

  • Durante la creazione di una USB live di Clonezilla l'ultima volta, l'opzione che ha funzionato per me la sta creando manualmente, utilizzando il file zip e una USB FAT32, in una Ubuntu 16.04.1.
  • Non è necessario formattare l'unità di destinazione poiché Clonezilla creerà il file system, quando si ripristinerà l'unità sorgente su di esso.
  • se non si dispone di spazio libero sufficiente per memorizzare l'immagine clonata dell'intera unità sorgente, prima di ripristinarla nell'unità di destinazione, quindi clonare la partizione per partizione.
risposta data yaitloutou 12.02.2017 - 20:22
0

Se disponi di un computer che supporta la crittografia hardware (come Lenovo Thinkpads), puoi abilitarlo. Questo è trasparente per il sistema operativo, quindi una volta attivata la crittografia è possibile clonarla utilizzando, ad es. Clonezilla.

Se vuoi usare luks, è un po 'più difficile. È possibile creare partizioni crittografate, copiare tutto e modificare i file per adattarli, in modo che / boot si trovi su una partizione non crittografata, aggiornare initramfs in modo che corrisponda e così via. Questo è un po 'complicato, e sarebbe generalmente più semplice copiare / home e reinstallare Ubuntu sulle partizioni crittografate.

Poiché tutti i tuoi dati utente sono in / home, non devi perdere nulla. È anche abbastanza semplice reinstallare tutti i pacchetti che avevi in ​​precedenza, usando dpkg --get-selections, che può essere reimportato nella nuova installazione:)

    
risposta data vidarlo 12.02.2017 - 12:18
0

In genere rsync viene utilizzato per copiare tutti i dati da un'unità a un'altra. Tuttavia, la tua domanda è stata precedentemente chiesta ( superuser.com - Come fare rsync-like backup crittografato? ) in cui desiderano eseguire il backup dei dati su un altro server ma farlo crittografare in modo che nessuno sull'altro server possa "vedere" cosa c'è.

Le soluzioni raccomandate sono duplicità e tartaro . Entrambi supportano:

  • backup remoto e backup locale
  • backup completi e incrementali
  • crittografia dei file di backup
  • installazione tramite sudo apt-get install
  • sono in circolazione da molti anni

La duplicità è integrata nel repository di Ubuntu e contiene istruzioni su Ubuntu ( help.ubuntu.com - Duplicity Backup ). Tartarus richiede un ulteriore passaggio per aggiungere chiavi firmate prima dell'installazione tramite apt-get . Inoltre alcune istruzioni del sito Web di Tartaro sono in tedesco e richiedono google traduttore che non è un grosso problema, ma potrebbe essere scomodo per alcuni.

    
risposta data WinEunuuchs2Unix 12.02.2017 - 17:18

Leggi altre domande sui tag