Чи є спосіб виконати повне шифрування системи Raspbian?

Моє запитання: я хотів би використовувати свій Raspbian в зашифрованому вигляді, як це стандартно для Debian, Ubuntu або інших Linux-Distros.

Моя проблема: Технічно ви не встановлюєте Raspbian на Raspberry Pi або SD-карту, натомість копіюєте підготовлене зображення з Інтернету. Чи є спосіб виконати шифрування всієї системи? (може, без /boot)

Я б використовував TrueCrypt . Деякі його основні функції (з сайту) включають:

• Створює віртуальний зашифрований диск у файлі та монтує його як реальний диск.
• Зашифровує весь розділ або запам'ятовуючий пристрій, наприклад флешку або жорсткий диск USB.
• Шифрування є автоматичним, у режимі реального часу (на ходу) та прозорим.
• Паралелізація та конвеєрна передача даних дозволяють читати та записувати дані так само швидко, як якщо б диск не був зашифрований.
• Шифрування може бути прискорено апаратним шляхом на сучасних процесорах.
• Забезпечує правдоподібну заперечення, якщо противник змусить вас відкрити пароль:
  прихований обсяг (стеганографія) та приховану операційну систему.

Інші користувачі форуму Raspberry Pi спробували це і виявили, що він працює досить добре . У цьому пості на форумі є кілька інструкцій, як це зробити самостійно. Пояснення досить тривалий, тому я не публікую його тут.

Крім того, Berryboot OS пропонує LUKS шифрування повного диска з коробки .

повне системне шифрування буде споживати занадто багато процесорної потужності для розшифровки та повторного шифрування, тому ви ефективно зведете ваш процесор до колін, лише читаючи або записуючи файл, роблячи вашу систему занадто повільною і марною.

ви повинні переглянути свої вимоги та, можливо, зашифрувати лише свої файли користувачів, це швидше та простіше. Ви можете перейти за наступним посиланням для детального пояснення.

Kali Linux, розповсюджений Debian, документує Raspberry Pi Discryption на https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption

Цитується витяг з 2019-04-30:

Вид з пташиного польоту в процесі шифрування диска Процес, описаний нижче, був випробуваний і успішно випробуваний на Raspberry Pi B + та Raspberry Pi 2/3 (відтепер спільно називається "RPi"). але слід дотримуватися цих інструкцій на будь-який пристрій ARM, на якому працює Kali. Перш ніж розпочати, давайте хвилину, щоб швидко описати, що ми будемо робити - оскільки цей процес не є складним, він бере участь. Це в основному наш спіль:

Ми завантажуємо потрібне зображення Kali RPi та додаємо його на SD-карту. Ми закріплюємо зображення RPi та встановлюємо / оновлюємо кілька файлів, готуючись до нашого зашифрованого завантаження. Ми створюємо файл initramfs, який включає Dropbear та свіжогенеровані SSH ключі. Ми rsync модифіковані rootfs у тимчасове місце резервного копіювання, а потім видаляємо розділ rootfs з SD-карти. Потім ми відтворюємо зашифрований розділ, до якого відновлюємо дані кореневого розділу. Це воно! Якщо все піде добре, RPi завантажиться, і тоді LUKS запустить і попросить пароль, щоб розшифрувати кореневий диск, одночасно відкриваючи сеанс Dropbear SSH, за допомогою якого можна ввести SSH та надати пароль розшифровки завантаження. О так, чи ми згадали, що це зображення також має можливості LUKS NUKE?

попередня відповідь, пов’язана з: https://www.offtack-security.com/kali-linux/raspberry-pi-luks-disk-encryption/