Шифруємо диск за допомогою luksipc без втрати даних

6 травня 2023 1 хвилина Автор: D2-R2

Що таке шифрування диска?

Існує багато небезпек для ваших особистих даних, однак існують і універсальні методи захисту, наприклад, відокремлення вашого домашнього персонального комп’ютера від доступу сторонніх осіб та неповнолітніх, або використання PIN-коду для розблокування екрана вашого телефону. Існує й інший ефективний метод – створення повідомлення таким чином, щоб його могла прочитати тільки людина, до якої воно звернене. Ви можете заздалегідь захистити себе від незручних ситуацій та помилок, зберігши інформацію у зашифрованому вигляді.
Шифрування диска захищає файли, перешкоджаючи доступу до операційної системи. Це дозволяє захистити вміст від інфікування шкідливими програмами, які можуть обійти авторизацію під час входу до операційної системи. Також це інструмент захисту даних, який шифрує вміст жорсткого диска комп’ютера та робить файли нечитаними для неавторизованих користувачів. Процес шифрування використовує певний ключ. Правильний ключ розшифровує зміст та дозволяє читання файлів.

Утиліта luksipc

Буває так, що при установці дистрибутива ви з якоїсь причини забули зашифрувати диск. Але пізніше вам знадобилося його зашифрувати. Стандартно для шифрування в Linux використовується утиліта LUKS cryptsetup. І якщо їй шифрувати розділ, потрібно копіювати кудись з нього дані, створювати пристрій LUKS, створювати нову файлову систему на підключеному пристрої LUKS, копіювати всі дані назад. Це дуже проблематично. На щастя є утиліта luksipc, яка служить для перетворення (незашифрованих) блокових пристроїв (зашифровані) пристрої LUKS на місці (тому воно називається перетворенням на місці LUKS). Це означає, що перетворення виконується без необхідності копіювати всі дані будь-куди, відтворюючи весь диск. Натомість процес зводиться до:

  • розмонтування файлової системи;

  • виконання шифрування за допомогою Luksipc;

  • зміни розміру файлової системи для скорочення;

  • додавання ключів користувача до зв’язку ключів LUKS.

Отже, почнемо. (Я наполегливо рекомендую вам перед цим зробити бекап).

1. Для початку розмонтуємо пристрій:



2. Насамперед зменшимо розмір файлової системи. У випадку ext4, це робиться таким чином (я проводитиму все на розділі /dev/sda2). Дивимося скільки блоків на пристрої:



3. Зменшуємо розмір. 156262752-1024 (блоки по 4k) = 156261728



4. Тепер встановимо утиліту luksipc:



5. Ну а тепер власне приступимо до шифрування. luksipc створить файл ключа /root/initial_keyfile.bin, який можна використовувати для отримання доступу до новоствореного пристрою LUKS.


6. Одна річ, яку ви обов’язково повинні зробити, це додати ключ, який ви хочете використовувати для свого пристрою, можливо, згодом видаливши вихідний файл ключа:



7. Тепер ви можете відкрити зашифрований пристрій за допомогою команди:



8. І вмонтувати його:



Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.