Existe uma maneira de executar uma criptografia completa do sistema do Raspbian?

Minha pergunta é: eu gostaria de usar meu Raspbian criptografado, assim como é padrão no Debian, Ubuntu ou outros Linux-Distros.

Meu problema: tecnicamente, você não está instalando o Raspbian em um Raspberry Pi ou em um cartão SD, mas copiando uma imagem preparada da internet. Existe uma maneira de executar uma criptografia de todo o sistema? (talvez sem /boot)

Eu usaria TrueCrypt . Algumas de suas principais características (do site) incluem:

• Cria um disco criptografado virtual dentro de um arquivo e o monta como um disco real.
• Criptografa uma partição inteira ou um dispositivo de armazenamento, como uma unidade flash USB ou um disco rígido.
• A criptografia é automática, em tempo real (on-the-fly) e transparente.
• A paralelização e o pipelining permitem que os dados sejam lidos e gravados o mais rápido possível, como se a unidade não estivesse criptografada.
• A criptografia pode ser acelerada por hardware em processadores modernos.
• Fornece negação plausível, caso um adversário o force a revelar a senha:
  volume oculto (esteganografia) e sistema operacional oculto.

Outros usuários do fórum Raspberry Pi tentaram e acharam que funcionava muito bem . Há algumas instruções nesse post do fórum sobre como fazer você mesmo. A explicação é bastante longa, então não vou publicá-la aqui.

Além disso, o Berryboot OS oferece LUKS criptografia de disco completa imediatamente .

a criptografia completa do sistema consumirá muito poder de processamento para descriptografia e recodificação, para que você efetivamente ajude o processador apenas lendo ou gravando um arquivo, tornando o sistema muito lento e inútil.

você deve reconsiderar seus requisitos e talvez criptografar apenas os arquivos do usuário, isso é mais rápido e fácil. você pode seguir o link a seguir para obter explicações detalhadas.

O Kali Linux, uma distribuição derivada do Debian, documenta a criptografia de disco Raspberry Pi em https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption

Trecho citado de 30-04-2019:

Visão panorâmica do processo de criptografia de disco O processo descrito abaixo foi experimentado e testado com êxito em um Raspberry Pi B + e Raspberry Pi 2/3 (doravante denominado coletivamente “RPi”). mas deve ser trivial portar essas instruções para qualquer dispositivo ARM executando o Kali. Antes de começarmos, vamos dedicar um minuto para descrever rapidamente o que faremos - pois, embora esse processo não seja complicado, ele está envolvido. Este é basicamente o nosso discurso:

Fazemos o download da imagem necessária do Kali RPi e a transferimos para um cartão SD. Cromamos na imagem RPi e instalamos / atualizamos vários arquivos em preparação para nossa inicialização criptografada. Criamos um arquivo initramfs que inclui Dropbear e chaves SSH recém-geradas. Nós sincronizamos os rootfs modificados em um local de backup temporário e excluímos a partição rootfs do cartão SD. Em seguida, recriamos uma partição criptografada na qual restauramos os dados da partição raiz. É isso aí! Se tudo der certo, o RPi será inicializado e, em seguida, o LUKS entrará em ação e solicitará uma senha para descriptografar a unidade raiz, enquanto abre simultaneamente uma sessão SSH do Dropbear, na qual você pode efetuar o SSH e fornecer a senha de descriptografia da inicialização. Ah, sim, mencionamos que esta imagem também possui recursos LUKS NUKE?

resposta anterior vinculada a: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/