Olá pessoal! Instalei debin 13 dias atrás mas esqueci de ativar o LUKS para criptografia de disco… porém hoje, deu vontade de ativar mas meu desktop já está configurado conforme preciso no dia a dia!
A dúvida é a seguinte… existe a possibilidade de ativar o LUKS sem quebrar o sistema do jeito que já está? ou preciso necessariamente formatar para ativar? eu imagino que deve dar um problema danado se eu tentar ativar ele rodado o sistema, então por isso preferi evitar e vir perguntar!
Se a solução for formatar e instalar novamente o debian, como posso fazer o backup corretamente para restaurar tudo as configurações, personalizações, extensões do Gnome Extensions e etc? eu realmente demorei 1 mês para deixar do jeito que está meu sistema, então não queria perder tudo…
Se alguem puder das essa moral ficarei extremamente agradecido.
Bem, dar dá, mas é trabalhoso e altamente propenso a erros por usuários que não sejam avançados no gerenciamento do sistema. Eu diria até que só vale a pena se você quiser ter aprendizado, e como aprendizado vale fazer em máquina virtual ou com dados pouco importantes.
O maior problema é que adicionar criptografia de disco na inicialização, vai depender de:
Criar partições criptografadas manualmente, e desconheço ser possível criptografar on the fly a mesma partição que já tem os dados.
Configurar a initram com o cryptsetup.
Configurar o arquivo cryptab para a(s) partição(ções) criptografada(s).
Caso seja a partição raiz criptografada, deve-se alterar o grub para informar o nome do dispositivo correto com parâmetros do kernel.
Ou seja, fica mais fácil:
Fazer back-up dos dados na sua conta (/home/user) em dispositivo externo.
Reinstalar o sistema, dessa vez com criptografia do seu agrado.
Recuperar o backup na nova instalação. Lembre-se de reinstalar os programas que você tinha instalado anteriormente.
Dessa forma o instalador vai cuidar de todos aquele passos pra você.
Amo o Debian de paixão, mas eles precisam revisar esse instalador da distro. Ontem mesmo eu estava testando as live cd para ver se pelo menos com o Calamares tinha a opção de fazer uma instalação decente com o btrfs…. só que não.
Não é complicado, mas tipo dá preguiça de fazer. Acho que o instalador do Debian peca muito nesse sentido, não justifica ficar dessa forma hoje em dia. Até o instalador do Arch mesmo sendo em texto está muito mais prático que o do Debian, aliás está dando um show de opções.