Saya memiliki sejumlah volume EBS lama yang tidak dienkripsi. Dalam memuaskan langkah-langkah keamanan perusahaan yang baru, semua data perlu "dienkripsi saat istirahat" jadi saya perlu mengubah semua volume yang akan dienkripsi.
Apa cara terbaik untuk mencapai ini?
[[Ini bukan jawaban yang tepat dan bukan bagaimana kita melakukan hal-hal sekarang, tetapi saya akan meninggalkan ini di sini kalau-kalau ada orang lain yang menemukan utilitas untuk melakukannya dengan "cara yang sulit"). ]]
Proses berikut ini bekerja dengan baik bagi kami untuk mengubah volume EBS kami yang ada menjadi volume yang dienkripsi.
/dev/sdf
./dev/sdg
.Jika Anda melihat
/proc/diststats
file, di bagian bawah Anda akan melihat sesuatu sepertixvdf
danxvdg
yang sesuai dengan partisi tambahan terlampir. Nama-nama mungkin berbeda tergantung pada varian / versi Linux Kernel yang Anda gunakan. Jika ada pertanyaan, Anda dapat memeriksa/proc/diststats
file sebelum melampirkan untuk melihat partisi apa yang ditambahkan.Jalankan
dd
perintah berikut untuk menyalin dari sumber volume yang tidak dienkripsi ke volume yang dienkripsi tujuan. PERINGATAN: Perintah ini bisa sangat merusak. Gunakan waktumu. Periksa dua kali, potong sekali. Minta seseorang melihat dari balik bahu Anda. Ini akan membantu Anda dari mencemari data Anda. Ayo berhati-hati di luar sana!sumber