我所在的公司非常重视安全(大多数公司都是如此)。我们的 IT 人员今天来给我们做心理准备,让我们在应用新的加密策略(基本上会清除我们的硬盘)后重新安装系统。
对于我们的团队来说,这意味着大约一周的重新配置、安装和调整桌面,直到我们恢复工作能力 - 任何必须重新安装开发机器的人可能都知道我在说什么。所以,我想我的问题是是否有任何方法可以在 Linux(ubuntu >= 9.04)系统上执行全盘加密,而无需重新安装所有内容 [叹气]。IT 人员说没有 - 请证明他错了。谢谢 :)
答案1
实现此目的的唯一方法是使用大量备用磁盘空间或两个独立的驱动器。有了备用磁盘空间,您可以创建一个足够大的新分区,以容纳当前使用某些分区软件的内容,将rsync
所有数据复制到新分区,然后格式化/擦除/加密旧分区,并将所有内容复制回来。
如果策略允许您将所有数据备份到另一个硬盘驱动器,则可以擦除/格式化/加密磁盘,然后基本上将所有内容复制回来。
这是一种肮脏的做法。更好的做法是备份你的主目录、内容/etc/
以及你可能有自定义配置的任何其他地方等等,转储系统上安装的软件包列表dpkg -l > packages.txt
并在新加密的系统上安装这些软件包,复制你的主目录,并将配置文件移动到需要去的地方。
只要做好准备,将 Linux 系统恢复到以前的状态并不需要花费太多时间。
/dev
不建议从旧系统、系统文件、已安装的软件包等复制所有内容,因为在符号链接、硬链接、和文件系统中必然会出现一些损坏,更不用说正在运行的系统中可能出现的所有辅助日志和问题/sys/
。/proc/
答案2
据我所知,没有免费工具可以做到这一点。但是,PGP 全盘加密具有此功能,并且适用于 Linux。
答案3
在 Google 上找到了这篇文章...它适用于旧版本的 ubuntu,但似乎可行。也许有人愿意尝试一下。