¿Hay alguna manera de realizar un cifrado completo del sistema de Raspbian?

Mi pregunta es: me gustaría usar mi Raspbian encriptado, al igual que es estándar en Debian, Ubuntu u otras distribuciones de Linux.

Mi problema: técnicamente, no está instalando Raspbian en una Raspberry Pi o una tarjeta SD, sino que está copiando una imagen preparada de Internet. ¿Hay alguna manera de realizar un cifrado de todo el sistema? (tal vez sin /boot)

Yo usaría TrueCrypt . Algunas de sus características principales (del sitio) incluyen:

• Crea un disco virtual encriptado dentro de un archivo y lo monta como un disco real.
• Cifra una partición completa o dispositivo de almacenamiento, como una unidad flash USB o un disco duro.
• El cifrado es automático, en tiempo real (sobre la marcha) y transparente.
• La paralelización y la canalización permiten que los datos se lean y escriban tan rápido como si la unidad no estuviera encriptada.
• El cifrado puede ser acelerado por hardware en procesadores modernos.
• Proporciona una negación plausible, en caso de que un adversario lo obligue a revelar la contraseña:
  volumen oculto (esteganografía) y sistema operativo oculto.

Otros usuarios del foro Raspberry Pi lo han probado y han encontrado que funciona bastante bien . Hay algunas instrucciones en esa publicación del foro sobre cómo hacerlo usted mismo. La explicación es bastante larga, por lo que no publicaré eso aquí.

Además, Berryboot OS ofrece cifrado de disco completo LUKS de fábrica .

el cifrado del sistema completo consumirá demasiada potencia de procesamiento para descifrar y volver a cifrar, por lo que efectivamente hará que su procesador caiga de rodillas simplemente leyendo o escribiendo un archivo, haciendo que su sistema sea demasiado lento e inútil.

debe reconsiderar sus requisitos y tal vez cifrar solo sus archivos de usuario, eso es más rápido y fácil. Puede seguir el siguiente enlace para obtener una explicación detallada.

Kali Linux, una distribución derivada de Debian, documenta el cifrado de disco Raspberry Pi en https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption

Extracto citado del 30/04/2019:

Vista de pájaro del proceso de cifrado de disco El proceso descrito a continuación se probó y probó con éxito en una Raspberry Pi B + y una Raspberry Pi 2/3 (en adelante denominadas colectivamente "RPi"). pero debería ser trivial portar estas instrucciones a cualquier dispositivo ARM que ejecute Kali. Antes de comenzar, tomemos un minuto para describir rápidamente lo que haremos, ya que si bien este proceso no es complicado, está involucrado. Este es básicamente nuestro spiel:

Descargamos la imagen requerida de Kali RPi y la guardamos en una tarjeta SD. Cambiamos a la imagen RPi e instalamos / actualizamos varios archivos en preparación para nuestro arranque encriptado. Creamos un archivo initramfs que incluye Dropbear y claves SSH recién generadas. Sincronizamos los rootfs modificados a una ubicación de respaldo temporal y luego eliminamos la partición rootfs de la tarjeta SD. Luego, recreamos una partición cifrada en la que restauramos los datos de la partición raíz. ¡Eso es! Si todo va bien, el RPi se iniciará y LUKS se activará y solicitará una contraseña para descifrar la unidad raíz, al mismo tiempo que abre una sesión Dropbear SSH a través de la cual puede ingresar SSH y proporcionar la contraseña de descifrado de arranque. Oh sí, ¿mencionamos que esta imagen también tiene capacidades LUKS NUKE?

respuesta anterior vinculada a: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/