OpenForum RSS: Раздел полезных советов: Шифрование данных на существующем разделе ext4 без его переформатирования https://ns.opennet.dev/openforum/vsluhforumID3/125233.html Можно отметить два основных способа организации шифрования данных в уже существующей файловой системе Ext4, не требующие пересоздания раздела с переносом данных из резервной копии. Первый способ заключается в использовании встроенных в Ext4 возможностей по шифрованию отдельных каталогов, а второй в использовании команды "cryptsetup reencrypt" для прозрачного переноса ФС на новый шифрованный раздел LUKS. В любом случае создание полной резервной копии перед выполнением предложенных манипуляций обязательно.<br><br>Первый способ наиболее простой и безопасный, но оно ограничен использованием отдельных шифрованных каталогов, в которые можно перенести конфиденциальные данные, требующие защиты. Шифрование в Ext4 поддерживается при использовании как минимум ядра Linux 4.1 и утилит 2fsprogs 1.43.<br><br>Выставляем в суперблоке раздела c ФС ext4 флаг поддержки шифрования (в нашем случае /dev/sda1):<br><br> sudo tune2fs -O encrypt /dev/sda1<br><br>Создаём каталог, в котором будут храниться зашифрованные данные текущего пользователя: Шифрование данных на существующем разделе ext4 без его переформатирования (Сталинус) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#34 Tue, 02 May 2023 06:09:42 GMT А толку выстовлять в линукс галочку на зашифровать все если в итоге пароль на ликс сбрасывается на раз два. Известная проблнма на которую всем пох. Пароль сбрасывается легче чем на винде. И еще линь любит все безбожно журналировать как бы ты неусерался шифрованием всегда найдется файлик с блокнотом которое аждое нажатие кнопки журналирует. Т.е пишит логи.<br> Шифрование данных на существующем разделе ext4 без его переформатирования (Прыгающий Ленивец) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#33 Tue, 21 Mar 2023 22:59:12 GMT В 20м то году когда писался туториал было странно использовать mbr разметку и legacy boot вместо uefi <br> Шифрование данных на существующем разделе ext4 без его переформатирования (Садама) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#31 Sun, 07 Nov 2021 10:08:00 GMT Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка<br>https://habr.com/ru/post/482696/<br><br>Как минимум ознакомться с туториалом.<br> Шифрование данных на существующем разделе ext4 без его переформатирования (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#30 Thu, 21 Oct 2021 12:11:58 GMT не отвлекайтесь, молодой человек, продолжайте переустанавливать шындоус<br> Шифрование данных на существующем разделе ext4 без его переформатирования (Гость) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#29 Wed, 20 Oct 2021 12:29:11 GMT При шифровании битлокером предлагается сохранить в надёжном месте ключ для восстановления. Если юзер проигнорировал рекомендацию или сохранил этот ключ в ненадёжном месте - его проблема, а не битлокера.<br> Шифрование данных на существующем разделе ext4 без его переформатирования (rinat85) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#28 Sat, 16 Oct 2021 13:15:00 GMT &gt; Чтобы после загрузки не выяснить что /bin/ls на самом деле создает туннель <br>&gt; с шеллом до чужого сервера: кто-то воспользовался вашим компом пока вас <br>&gt; не было/загружались в зараженную винду.<br><br>согласен, если есть опасность того, что будет физический доступ без того, чтобы было известно хозяину, то такое возможно.<br> Шифрование данных на существующем разделе ext4 без его переформатирования (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#27 Fri, 15 Oct 2021 23:25:31 GMT &gt;&gt; кто тут убогий так это этот ... юзер с битлокером, зашифрует себя <br>&gt;&gt; так что потом фиг че достать <br>&gt; кoкoкoкoкoнечно! То ли дело адепты шва6одки - всегда могут все достать, даже <br>&gt; если пароли забыли и ключи потеряли. Поскольку on-disk шифрования у них <br>&gt; нет, и где-нибудь валяется нешифрованный оригинал, который забыли удалить/удалили но восстановим. <br><br>Но то что битлокер ломается (как миниум определенные версии) и у служб в нем есть закладки известно давно, а про luks такого не скажешь.<br> Шифрование данных на существующем разделе ext4 без его переформатирования (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#26 Fri, 15 Oct 2021 23:23:23 GMT Чтобы после загрузки не выяснить что /bin/ls на самом деле создает туннель с шеллом до чужого сервера: кто-то воспользовался вашим компом пока вас не было/загружались в зараженную винду.<br> Шифрование данных на существующем разделе ext4 без его переформатирования (пох.) https://ns.opennet.dev/openforum/vsluhforumID3/125233.html#25 Thu, 14 Oct 2021 05:23:14 GMT &gt; кто тут убогий так это этот ... юзер с битлокером, зашифрует себя <br>&gt; так что потом фиг че достать <br><br>кoкoкoкoкoнечно! То ли дело адепты шва6одки - всегда могут все достать, даже если пароли забыли и ключи потеряли. Поскольку on-disk шифрования у них нет, и где-нибудь валяется нешифрованный оригинал, который забыли удалить/удалили но восстановим.<br><br>