1.- Sim, é possível, mas você terá que fazer alguns ajustes.
2.- Você não pode criptografar todo o disco, pelo menos a partição de inicialização deve ser descriptografada se você quiser que seu sistema seja iniciado (alguém precisa solicitar a senha de descriptografia -initrd- e você precisa descriptografá-la).
3.- encfs
tem algumas falhas, você pode ler sobre elas aqui . Eu usaria crm-dm para o trabalho.
4.- Não pode ajudar, talvez twofish?
5.- Eu usaria um live CD / USB para fazer o trabalho. Eu não sei se o espaço que você tem é suficiente para os dados nas outras partições, se for (a partição não está cheia) eu faria:
- Primeiro, você precisa decidir que tipo de esquema de partição deseja. Eu vou assumir que você só quer /, / boot e swap. Então / boot não precisa ser confundido, também assumirei que o espaço deixado na partição não utilizada é suficiente para os dados que você deseja colocar na partição criptografada (/ neste caso).
- Inicie seu sistema com o CD de vida.
- Supondo que sua partição de destino seja / dev / sdc1 do
cryptsetup luksFormat /dev/sdc1
, será solicitada a senha de criptografia. Depois disso abra a partição criptografadacryptsetup luksOpen /dev/sdc1 Enc
escreva todos os zeros neledd if=/dev/zero of=/dev/mapper/Enc
e crie o sistema de arquivosmkfs.ext4 /dev/mapper/Enc
- Agora monte sua partição, copie os arquivos e altere a raiz para a nova partição.
mkdir /tmp/O /tmp/D
mount /dev/sda4 /tmp/O
mount /dev/mapper/Enc /tmp/D
cd /tmp/D;rsync -av /tmp/O/* .
mount --bind /dev dev
mount --bind /proc proc
mount --bind /proc/sys sys
mount --bind /sys sys
chroot /tmp/D
mount /dev/sda1 /boot
-Use blkid
para identificar suas UUIDs de partições e use essas informações para modificar os arquivos de configuração do grub e seu fstab (o dispositivo de partição raiz deve ser / dev / mapper / root_crypt). Modifique seu / etc / crypttab para que a nova partição criptografada seja referenciada lá. Crie uma linha como root_crypt UUID=your/encrypted/dev/uuid none luks
. grub-update
grub-install
para onde seu grub deve estar e update-initramfs
para que as novas alterações sejam atualizadas em seu initrd.
Se eu não perdi nada, você deve agora estar pronto para ir a menos que você esteja preocupado com sua partição swap, se você está e quer ser capaz de retomar a partir da hibernação, você terá que seguir as etapas anteriores para criptografar o swap. partição e mkswap
em vez de mkfs.ext4
. Você também precisará adicionar a partição swap ao / fts / crypttab modify fstab para que / dev / mapper / name_swap_you_created_in_etc_crypttab seja o dispositivo para a partição swap e update-initramfs
.