Alguém sabe como criptografar uma partição existente no linux enquanto preserva seus dados

Não parece haver uma solução para fazer isso no lugar. Truecrypt oferece a criptografia do sistema apenas para windows, dm-crypt sobrescreve partições. Sua melhor aposta seria mover tudo dessa partição para um backup com cp -a , criar uma partição criptografada com luks / dm-crypt e mover tudo de volta.

Como isso surge próximo ao topo dos resultados do Google, adicionando solução:

LUKS no lugar de criptografia via link

Isso é trivial se você escolher% normaldm-crypt. É arriscado - se falhar a meio (corte de energia ou qualquer outra coisa), então você está recheado!

Verifique se o dispositivo bruto não está montado, crie um dispositivo criptografado e use dd para copiar do dispositivo bruto para o criptografado:

$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512

Os dados de texto sem formatação são lidos de /dev/sda e gravados no mapeador de dispositivo, /dev/mapper/sda-crypt , que criptografa e grava de volta em /dev/sda , sobrescrevendo os dados de texto sem formatação lidos.

Provavelmente, levará algum tempo devido à leitura e gravação do disco inteiro.

Na verdade, você pode converter de uma partição simples do sistema de arquivos para o dm-crypt.

Mas é arriscado e complicado.

Há um tutorial desatualizado aqui: link

Dm-crypt mapeia um bloco para um bloco, então, em teoria, é factível. O Luks é um contêiner de fácil utilização que usa dm-crypt dentro dele. Uma partição luks contém um cabeçalho e uma partição dm-crypt dentro dela, onde o sistema de arquivos criptografado realmente vive.

Avisos:

1. Se você optar por ir para o Luks, sua tarefa será ainda mais difícil, e você precisará saber exatamente o quanto os dados do dm-crypt devem estar adiantados em relação ao início da partição oficial.

2. Em qualquer caso, se o seu sistema travar ou parar durante o procedimento, você perde seus dados

Mais referências:

link

link