Respuestas:
No parece haber una solución para hacer eso en el lugar. Truecrypt ofrece el cifrado del sistema solo para Windows, dm-crypt sobrescribe las particiones. Su mejor opción sería mover todo desde esa partición a una copia de seguridad con cp -a
, crear una partición encriptada con luks / dm-crypt y mover todo hacia atrás.
rsync
es más adecuado que cp
para este tipo de operaciones, ya que tiene opciones para excluir carpetas específicas, tipos de archivo específicos mango, etc.
Como esto aparece cerca de la parte superior de los resultados de Google, agrega una solución:
Cifrado LUKS en el lugar a través de http://www.johannes-bauer.com/linux/luksipc/
Esto es trivial si elige simple dm-crypt
. Es arriesgado: si falla a mitad de camino (corte de energía o lo que sea), ¡entonces está lleno!
Asegúrese de que el dispositivo sin formato no esté montado, luego cree un dispositivo cifrado para él y úselo dd
para copiarlo desde el dispositivo sin formato al cifrado:
$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512
Los datos de texto sin formato se leen /dev/sda
y se escriben en el mapeador de dispositivos /dev/mapper/sda-crypt
, que los cifra y los vuelve a /dev/sda
escribir, sobrescribiendo los datos de texto sin formato que se leyeron.
Probablemente tomará algún tiempo debido a que lee y escribe todo el disco.
mount /dev/mapper/sda-crypt /mnt
o cualquier punto de montaje que necesite. Por supuesto, /dev/sda
primero debes desbloquear , como se muestra arriba.
En realidad, puede convertir una partición de sistema de archivos simple a dm-crypt.
Pero es arriesgado y engorroso.
Aquí hay un tutorial desactualizado: https://help.ubuntu.com/community/EncryptedFilesystemHowto7
Dm-crypt asigna un bloque a un bloque, por lo que en teoría es factible. Luks es un contenedor fácil de usar que usa dm-crypt dentro de él. Una partición luks contiene un encabezado y una partición dm-crypt en su interior, donde realmente vive el sistema de archivos cifrado.
Advertencias:
Si eliges ir a Luks, entonces tu tarea es aún más difícil, y necesitarás saber exactamente cuánto más adelante deben estar los datos de dm-crypt con respecto al comienzo de la partición oficial.
En cualquier caso, si su sistema falla o se detiene durante el procedimiento, pierde sus datos
Más referencias:
http://www.richardneill.org/a22p-mdk11-0.php#encrypt2
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice