我在一家非常重视安全的公司工作(像大多数人一样)。 我们的IT人员今天来到这里,准备好在我们应用新的encryption策略之后,重新安装我们的系统(这将基本上消除我们的HD清理)。
对于我们的团队来说,这意味着重新configuration,安装和调整我们的桌面一周,直到我们恢复工作能力 – 任何需要重新安装开发机器的人都可能知道我在说什么。 所以,我想我的问题是,如果有什么办法可以在linux(ubuntu> = 9.04)系统上执行全盘encryption,而无需重新安装所有的东西[sigh]。 IT人说没有 – 请certificate他错了。 谢谢 :)
唯一可以实现的方法是使用大量的备用磁盘空间或两个独立的驱动器。 使用备用磁盘空间,您可以创build一个足够大的新分区来容纳当前正在使用的分区软件,使用rsync将所有数据复制到新分区,然后格式化/擦除/encryption旧分区,然后复制所有内容背部。
如果策略允许您将所有数据备份到另一个硬盘上,则可以擦除/格式化/encryption您的磁盘,然后基本上将所有内容都复制回来。
这是一种肮脏的做法。 /更好的方法是备份你的主目录, /etc/的内容以及你可能有自定义configuration的任何其他地方,转储你的系统上安装的软件包列表dpkg -l > packages.txt然后在新encryption的系统上安装软件包,复制您的主目录,然后将configuration文件移到需要的位置。
只要你准备好,把linux系统恢复到以前的状态真的不是那么耗时。
不build议复制旧系统,系统文件,已经安装的软件包等所有东西,因为在符号链接,硬链接和/dev , /sys/和/proc/ filesystems中肯定会发生破坏,更不用说了从正在运行的系统中可能发生的所有辅助日志和问题。
没有任何我知道的免费工具。 但是, PGP全盘encryption具有此function,并且可用于Linux。
发现这个post在谷歌…这是一个旧版本的Ubuntu的,但它似乎是可能的。 也许有人愿意尝试。