Isso é trivial se você escolher% normaldm-crypt. É arriscado - se falhar a meio (corte de energia ou qualquer outra coisa), então você está recheado!
Verifique se o dispositivo bruto não está montado, crie um dispositivo criptografado e use dd para copiar do dispositivo bruto para o criptografado:
$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512
Os dados de texto sem formatação são lidos de /dev/sda e gravados no mapeador de dispositivo, /dev/mapper/sda-crypt , que criptografa e grava de volta em /dev/sda , sobrescrevendo os dados de texto sem formatação lidos.
Provavelmente, levará algum tempo devido à leitura e gravação do disco inteiro.