我获得了过时生产服务器的“黄金映像”,并被指示更新和强化操作系统以进行生产交付。我遇到的问题是LUKS。我使用的是Suse 12.5。
当启动 Ubuntu Live CD 来加密根分区时,出现错误。
- 总共有8个分区。根(系统)位于 上
sda3。 - 我正在运行的命令如下:
cryptsetup reencrypt /dev/sda3 --new --reduce-device-size 32m --type luks1 - 返回的错误是:
WARNING: Device /dev/sda3 already contains a 'dos' partition signature. Device /dev/sda3 contains broken LUKS metadata. Aborting operation. - 运行
blkid /dev/sda3回报LABEL="SYSTEM" UUID=too long to type BLOCK_SIZE="4096" TYPE=ext4 PT type=dos partlable=primary partyuid=too long to type
我使用 LUKS1 是因为我了解到 GRUB 仅适用于 LUKS1 加密。
任何帮助或其他路线将不胜感激。
更新:我仍在积极寻找加密现有文件系统的解决方案。如果有人有不同的选择,我愿意尝试。我的下一个想法是使用新硬盘完全重建文件系统,重新整理数据。这样的事能行得通吗?仍在努力寻求一个好的解决方案。