데비안에서 디스크 암호화 옵션을 활성화하고 싶은데 처음에 디스크 암호화를 선택하지 않았기 때문에 시스템 설치 후 활성화할 수 있는 옵션이 없습니다. 난 단서를 알아Linux Mint를 설치한 후 하드 드라이브를 완전히 암호화할 수 있는 방법이 있나요?암호화 옵션으로 다시 설치하는 것이 가장 좋은 방법이라고 나와 있습니다. 그러나 이것이 데비안에서 안정적인 방법인지 궁금합니다. 다시 설치해야 하는 일부 응용 프로그램(Matlab, Mathematica...)이 있지만 그렇게 하지 않으려고 합니다.
ecryptfs-migrate-homeHDD 공간을 최대 2.5배까지 차지한다는 단점이 있는 후속 파티션 암호화가 마음에 들지 않습니다 (스레드의 Dustin Kirkland).설치 후 2.5배의 공간을 요구하지 않고 홈 드라이브를 암호화할 수 있습니까? ). 이 설정에서는 내 하드 드라이브의 용량이 충분하지 않습니다(170*2.5 > 250). 처음에 암호화 옵션이 활성화된 데비안 설치에서는 이런 일이 발생하지 않았습니다. 이 사실을 보면 재설치가 최선의 선택이라고 생각하게 되지만...
OS: Debian 8.7
하드 드라이브: 250GB, 이제 170GB
답변1
이는 디스크를 어떻게 분할했는지에 따라 크게 다르지만 마이그레이션을 수행하기에 충분한 크기의 디스크(최소 ≥170GB, 이상적으로는 ≥250GB, 아마도 외부 디스크)를 빌릴 수 있다면 가능합니다.
실시간 마이그레이션을 허용하는 LVM을 이미 사용하고 있다면 작업이 훨씬 쉬워질 것입니다. 또한 암호화되지 않은 별도의 파티션을 사용하는 것이 좋습니다 /boot. (grub2가 암호화를 처리할 수 있는 것 같지만 /boot직접 사용해본 적은 없습니다.)
제가 추천하는 단계는 다음과 같습니다.
- (별도의 파티션/볼륨이 없다고 가정 ) 라이브 시스템을 사용하여 파티션/볼륨(또는 다른 파티션)을
/boot축소 하고 새 파티션 /볼륨을 위한 충분한 공간을 만듭니다( 또는 이와 동등한 도구 사용). /volume 볼륨 및 일부 파일 시스템; 새 파티션을 어딘가에 마운트하고 이전 파티션의 내용을 새 파티션으로 이동합니다. 실제로 새 파티션을 마운트합니다( ) 및 grub 구성( 사용 ).//bootresize2fs/boot/boot/etc/fstab/boot/bootupdate-initramfsupdate-grub - (아직 LVM을 사용하지 않는다고 가정) 두 번째 디스크에 물리 볼륨, 볼륨 그룹, 그리고
/boot첫 번째 디스크의 파티션만큼(제외) 논리 볼륨을 생성하고 라이브 방송 시스템을 사용하여 파티션을 변환합니다. 첫 번째 디스크에 내용을 두 번째 디스크의 해당 논리 볼륨에 복사합니다(여전히 라이브 시스템 사용)./etc/fstab이전 파티션 대신 새 논리 볼륨을 마운트하도록 업데이트합니다(여전히 라이브 시스템 사용). grub.cfg를 사용하여 커널에 새 파티션을 찾을 위치를 알려줍니다. - /boot용 작은 파티션과 암호화용 큰 파티션으로 첫 번째 디스크를 다시 파티션하세요. 파일 시스템의 UUID가 변경되면
/boot확실하지 않은 경우 grub 구성을 업데이트해야 할 수도 있습니다update-grub. - 새 개인 파티션에 암호화를 설정합니다.
- 새 암호화된 볼륨을 LVM용 물리 볼륨으로 만들고 이를 볼륨 그룹의 일부로 만든 다음 논리 볼륨을 새 물리 볼륨으로 이동합니다(사용
pvmove). initrd를 업데이트하고 암호화를 지원하는지 확인하세요. - 볼륨 그룹에서 두 번째 디스크의 물리 볼륨을 제거합니다.
- 즐기다!
이 내용은 복잡하고 문제가 많으므로 제가 잊어버린 부분이 있을 수도 있습니다. 한 번 해보고 싶다면 먼저 가짜 시스템(qemu를 사용할 수도 있음)으로 시도해 보는 것이 좋습니다.