Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Training Solo, bezpečnostní problém procesorů Intel a ARM

včera 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

včera 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

včera 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 5

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

včera 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

včera 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 4

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 23

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 6

1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

9.5. 15:22 | Komunita

Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.100

8.5. 19:22 | Nová verze

Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Home Assistant 2025.5

8.5. 18:00 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak zašifrovat stávající funkční instalaci Linuxu ?

Štítky: bez, bezpečnost, disk, swap, šifrování

Dotaz: Jak zašifrovat stávající funkční instalaci Linuxu ?

19.5.2019 10:48 PetrK.
Jak zašifrovat stávající funkční instalaci Linuxu ?

Přečteno: 333×

Odpovědět | Admin

Dobrý den.
Prosím, existuje nějaká možnost, jak zašifrovat existující instalaci Linuxu bez toho, aniž bych musel provádět migraci na druhý (pro šifrování připravený) disk ?

rozdělení oblastí

512MB /boot
4GB swap
38GB /

Děkuji za každou radu.
Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2019 13:05 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Jistěže, ale záleží na tom, jak moc to chceš šifrovat. Nevím, jestli to půjde zašifrovat na úrovni celého disku, teoreticky ano, prakticky se může narazit na jistá omezení. Avšak na úrovni oddílů by to neměl být žádný problém.

19.5.2019 13:25 NN
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Vzhledem k tomu ze ma podle vypisu vsechno na jednom oddilu bych uvazoval o zaloze dat a reinstalaci s sifrovanim. Bude to jednoduzsi nez carovat s oddilama za jizdy.

19.5.2019 13:54 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Asi myslíš všechny tři oddíly na jednom disku.

19.5.2019 14:24 NN
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

To take, ale myslel jsem ten nerozdeleny root:

38GB /

19.5.2019 15:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Ano, jde to. Jsou v podstatě dva způsoby, jak to udělat.

Přesunout vše na jiný disk. Původní disk zašifrovat. Vše přesunout zpět.
Zašifrovat oddíl na místě bez přesunu dat a doufat, že to vyjde.

Pokud máš dostatek volného místa na disku, můžeš použít místo druhého disku ten samý disk. Napřed zmenšíš aktuální oddíl na polovinu a vytvoříš za ním nový oddíl. Do nového oddílu zkopíruješ ten první. Pak zlikviduješ původní oddíl, vytvoříš šifrovaný oddíl a nakopíruješ data zpět.

Pro vytvoření šifrovaného oddílu bych doporučoval použít instalátor a nechat si nainstalovat minimální bootovatelný systém. Při kopírování dat zpět pak zachovej konfiguraci bootloaderu (Grub) a konfiguraci oddílů /etc/fstab a /etc/crypttab – vůbec doporučuju si ten minimální systém odkopírovat stranou (alespoň /etc), abys pak mohl kouknout, co jsi ještě zapoměl nastavit. Před šifrováním se ujisti, že máš v původním systému nainstalované nástroje prošifrování (cryptsetup, luks a lvm) a je ideální mít stejnou verzi jádra, jako je na instalačce.

Druhá možnost, výrazně riskantnější, je disk zašifrovat na místě a data nijak nepřesouvat. Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

Ať už to uděláš jakkoliv, tak jako tak si v první řadě udělej kompletní zálohu a ujisti se, že ta záloha je v pořádku. Je docela pravděpodobné, že ji využiješ.

Hello world ! Segmentation fault (core dumped)

19.5.2019 15:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

To vypadá zastarale (2015) (což nemusí znamenat že je to nefunkční), už pár let má tohle LUKS přímo v sobě.

19.5.2019 16:14 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Na tom odkazu se mi líbily ty obrázky, co se na disku děje. Přijde mi to docela dobře vysvětlené. Jinak cryptsetup-reencrypt je určitě ten správný nástroj.

Otázka ještě je, jestli (a jak) tam dostat kolem toho LVM, aby se dal přidat šifrovaný swap pro podporu bezpečného uspávání na disk. Ovšem pokud takový požadavek není, tak by opravdu mělo stačit spustit cryptsetup-reencrypt a pak upravit konfiguraci bootování a připojování disku.

Hello world ! Segmentation fault (core dumped)

19.5.2019 15:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Ano. Zmenšíš / o pár MB (aby se tam vešla LUKS hlavička), spustíš cryptsetup-reencrypt, upravíš konfiguraci zavádění systému (crypttab, fstab, initramdisk), aby s šifrováním počítal.

Založit nové vlákno • Nahoru

Tiskni Sdílej: