1 votos

Ecrypfts a LUKS en partición ext4

Mi directorio home es encriptada usando Ecrypfts (AFAIK). Estoy usando dropbox servicio que se ejecuta en el fondo que sincroniza los archivos locales con la nube. A partir de noviembre de '18 dropbox sólo se admiten particiones ext4 con LUKS de cifrado.

Me gustaría cambiar de Ecrypfts a LUKS. Aquí está la salida de blkid.

 /dev/nvme0n1p6: UUID="b49f5039-2524-4e7a-ba28-96f935367c7e" TYPE="ext4" PARTUUID="9124511d-c89a-4944-b346-c1f30a98801d"
 /dev/nvme0n1p7: UUID="e26b7783-5a36-4855-8a30-56bb21e4d310" TYPE="swap" PARTUUID="25ab9b40-5886-4a0a-b631-fced0caa0869"
 /dev/mapper/cryptswap1: UUID="f442df5d-5420-48f5-966a-d3d264ab9bfa" TYPE="swap"

No he encontrado ningún artículo de cómo hacer eso. ¿Hay una forma segura para cambiar entre los dos tipos de cifrado?

EDITAR:

/etc/crypttab

cryptswap1 UUID=e26b7783-5a36-4855-8a30-56bb21e4d310 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64

ls -l /dev/mapper

crw------- 1 root root 10, 236 Aug 26 11:18 control
lrwxrwxrwx 1 root root       7 Aug 26 11:18 cryptswap1 -> ../dm-0

1voto

user68186 Puntos 7952

De fondo

LUKS cifrado y eCryptfs trabajo de manera diferente.

En primer lugar, eCryptfs cifra el /home/$USER carpeta, la LUKS funciona en el nivel de partición.

Segundo, el cifrado /home$USER carpeta está desbloqueado cuando el $USUARIO inicia la sesión. El LUKS partición de cifrado solicitará una contraseña cada vez que inicie el equipo. Una vez que el /home partición está desbloqueado, usted será capaz de acceder a su cuenta con su contraseña de inicio de sesión como de costumbre. Es decir, será necesario utilizar dos contraseñas. Si su ordenador dispone de otros usuarios, su "Casa" carpetas cifrados así. Por lo tanto todos los usuarios del equipo debe conocer el LUKS frase de contraseña (si se necesita para encender el ordenador y usarlo en su ausencia. Hay una forma de guardar la contraseña en un archivo y vamos a LUKS desbloquear automáticamente la partición en el arranque, pero no es seguro.

Tercero, el equipo sólo tiene una partición / (más el intercambio), como es el caso con la mayoría de Ubuntu la instalación. No hay ninguna manera fácil de LUKS cifrar esta sola partición de instalación de Ubuntu. Si desea mantener la partición de instalación, puede que desee copia de seguridad de sus datos y vuelva a instalar Ubuntu. Durante la instalación, seleccione el cifrado de disco completo opción.

Finalmente, la COPIA de seguridad! COPIA de seguridad!! COPIA de seguridad!!! Los pasos que se describen a continuación son muy, muy arriesgado. Es probable que usted va a perder todos los datos, o su Ubuntu la instalación no se podrá arrancar.

Paso 1: Crear una nueva partición para /home

Paso 1.1: Arrancar desde el live CD/USB

Utilice el probar Ubuntu sin instalar opción.

Paso 1.2: Identificar los discos

Abrir Gparted. Yo prefiero Gparted porque es visual y me deja "ver" las unidades y particiones. Haga clic en en la parte superior derecha de la gota abajo y ver la lista de unidades. Ir a través de la lista e identificar las unidades que desea trabajar, por su tamaño y estructura de la partición. Desea identificar el / partición en su disco duro interno que desea reducir.

enter image description here

Paso 1.3: Shrink

Asegúrese de que ha seleccionado el disco interno.

Seleccione la / de la partición que desea reducir.

Arrastre el borde derecho de la partición hacia la izquierda para cambiar el tamaño/mover para hacer espacio para el nuevo /home de la partición. Crear tanto la habitación como usted quiere que su nuevo /home partición.

Pulse el botón "Aplicar" en Gparted y esperar.

Si todo va bien, vaya al paso siguiente. Si recibe un error, parar!

enter image description here

Paso 1.4 Crear una Nueva partición

Haga clic derecho en el espacio no asignado que ha creado y seleccione nuevo. Usted va a ver "Crear una Nueva Partición" de la ventana. Asegúrese de que el sistema de archivo que dice "ext4" y puede mantener el resto como está.

enter image description here

Pulse el botón "Aplicar" en Gparted y esperar.

Si todo va bien, vaya al paso siguiente. Si recibe un error, parar!

Paso 1.5 Reinicie su ordenador para disco duro interno

Paso 2: Cifrar la partición nueva

Paso 2.1 Encontrar la información de identificación acerca de la nueva partición

Abrir un terminal presionando Ctrl+Alt+T y escribe:

sudo blkid

Se le pedirá su contraseña. Cuando escriba la contraseña no se muestra nada en el terminal. Esto es normal.

Copiar y pegar el resultado en un archivo de texto. Nota el UUID así como el nombre de la partición como /dev/nvme0pX, donde X es un número para la nueva partición.

Paso 2.2 LUKS cifrar!

sudo cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0pX

Se le pedirá que introduzca una frase de paso. Esta es la frase de contraseña que será necesaria cada vez que arranque el ordenador para desbloquear el /home de la partición. No lo deje en blanco.

Los siguientes dos comandos abrir la partición cifrada y darle formato para que quede lista para el almacenamiento de datos.

sudo cryptsetup luksOpen /dev/nvme0pX home
sudo mkfs.ext4 -m 0 /dev/mapper/home

Paso 3 monte Temporalmente y copiar el contenido de la /home

Crear una nueva carpeta para que sea el punto de montaje temporal de la partición cifrada

sudo mkdir /newhome

Montar la partición cifrada para newhome

sudo mount /dev/mapper/home /newhome

Asegúrese de que su "Hogar" de la carpeta es accesible. Si tienes varios usuarios con cifrado de carpetas de inicio para cada uno de ellos, asegúrese de que la "Casa" carpetas son accesibles.

Copia original de la casa para newhome

sudo cp -a /home/* /newhome

Asegúrese de que todos sus archivos se copian a la newhome y los puedes ver.

Eliminar los bits de cifrado antiguas sistema de copiado en el newhome

sudo rm -rf /newhome/username/Private /newhome/username/.ecryptfs

donde username es tu nombre de usuario. Si tienes varios usuarios en este equipo con cifrado "Casa" carpetas, usted tendrá que hacer esto para todos los usuarios.

Paso 4: Instalación de su newhome como en casa

Editar el archivo /etc/crypttab

sudo nano /etc/crypttab

Añadir la siguiente línea asegurándose de que el UUID corresponde a /dev/nvme0pX:

home UUID=AAA-BBB-CCC-DDDD-EEEEEEEE none luks,timeout=30

Presione Ctrl+X seguido por Y y Enter para guardar y salir del editor nano.

Editar /etc/fstab con nano

sudo nano /etc/fstab

y añadir la siguiente línea:

/dev/mapper/home  /home ext4 nodev,nosuid,noatime        0       2

Presione Ctrl+X seguido por Y y Enter para guardar y salir del editor nano.

No reinicie el equipo todavía!

Paso 5: Quitar el cifrado antiguo hogar y antiguo programa de cifrado

sudo rm -rf /home/*
sudo apt remove ecryptfs-utils libecryptfs1

Nota el viejo /carpeta de inicio deben mantenerse y estar vacío ya que este será utilizado como el punto de montaje de la partición cifrada.

Paso 6: Reboot

Se le pedirá para su hogar partición frase de contraseña antes de iniciar sesión.

Espero que esto ayude

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: