Fui encarregado de proteger os dados em uma das nossas caixas Ubuntu 16.04. Ele roda um site e MySQL com muito tráfego pesado e consultas.
Alguns milhões de arquivos estáticos estão em discos giratórios RAID-1 e o próprio site, banco de dados etc. está em SSDs. Tudo é EXT4 sem LVM.
Existe uma maneira de criptografar um disco, partição ou sistema inteiro após a instalação? Algo como o Bitlocker para Windows.
Idealmente, eu gostaria de impedir o acesso a arquivos no disco se os discos forem retirados do servidor e instalados em outra máquina. Mas também deve funcionar como está agora, sem intervenção do usuário do servidor nunca é reiniciado devido a falhas de energia ou qualquer outra coisa. Há também algum stuf sempre rodando em uma sessão do tmux que inicia através do cron após o boot.
Felicidades.