Có cách nào để thực hiện mã hóa toàn bộ hệ thống của Raspbian không?

Câu hỏi của tôi là: Tôi muốn sử dụng mã hóa Raspbian của mình, giống như nó là tiêu chuẩn trên Debian, Ubuntu hoặc các bản phân phối Linux khác.

Vấn đề của tôi: Về mặt kỹ thuật, bạn không cài đặt Raspbian trên Raspberry Pi hoặc Thẻ SD, thay vào đó bạn đang sao chép một hình ảnh được chuẩn bị từ internet. Có cách nào để thực hiện mã hóa toàn bộ hệ thống không? (có thể không có /boot)

Tôi sẽ sử dụng TrueCrypt . Một số tính năng chính của nó (từ trang web) bao gồm:

• Tạo một đĩa được mã hóa ảo trong một tệp và gắn kết nó như một đĩa thực.
• Mã hóa toàn bộ phân vùng hoặc thiết bị lưu trữ như ổ flash USB hoặc ổ cứng.
• Mã hóa là tự động, thời gian thực (đang hoạt động) và minh bạch.
• Song song và đường ống cho phép dữ liệu được đọc và ghi nhanh như thể ổ đĩa không được mã hóa.
• Mã hóa có thể được tăng tốc phần cứng trên các bộ xử lý hiện đại.
• Cung cấp từ chối hợp lý, trong trường hợp đối thủ buộc bạn phải tiết lộ mật khẩu:
  Âm lượng ẩn (steganography) và hệ điều hành ẩn.

Những người dùng diễn đàn Raspberry Pi khác đã dùng thử và thấy nó hoạt động khá tốt . Có một số hướng dẫn trên diễn đàn đó về cách tự làm. Lời giải thích khá dài, vì vậy tôi sẽ không đăng nó ở đây.

Ngoài ra, Berryboot OS cung cấp mã hóa toàn bộ đĩa LUKS .

mã hóa toàn hệ thống sẽ tiêu tốn quá nhiều sức mạnh xử lý để giải mã và mã hóa lại, do đó, bạn sẽ đưa bộ xử lý của mình xuống đầu gối một cách hiệu quả chỉ bằng cách đọc hoặc viết một tệp, khiến hệ thống của bạn quá chậm và vô dụng.

bạn nên xem xét lại các yêu cầu của mình và có thể chỉ mã hóa các tệp người dùng của mình, điều đó nhanh hơn và dễ dàng hơn. bạn có thể theo liên kết sau để được giải thích chi tiết.

Kali Linux, một bản phân phối có nguồn gốc từ Debian, tài liệu Mã hóa Raspberry Pi Disc tại https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encoding

Trích đoạn trích từ 2019-04-30:

Chế độ xem mắt của chim trong quá trình mã hóa ổ đĩa Quá trình được mô tả dưới đây đã được thử nghiệm và thử nghiệm thành công trên Raspberry Pi B + và Raspberry Pi 2/3 (từ đó gọi chung là gọi là RP RPi). nhưng việc chuyển các hướng dẫn này sang bất kỳ thiết bị ARM nào chạy Kali là điều không quan trọng. Trước khi chúng tôi bắt đầu, hãy dành một phút để nhanh chóng mô tả những gì chúng tôi sẽ làm - vì trong khi quá trình này không phức tạp, nó có liên quan. Đây là cơ bản của chúng tôi:

Chúng tôi tải xuống hình ảnh Kali RPi cần thiết và gửi nó vào thẻ SD. Chúng tôi chroot vào hình ảnh RPi và cài đặt / cập nhật một số tệp để chuẩn bị cho việc khởi động được mã hóa của chúng tôi. Chúng tôi tạo một tệp initramfs bao gồm Dropbear và các khóa SSH mới được tạo. Chúng tôi rsync các rootfs đã sửa đổi đến một vị trí sao lưu tạm thời và sau đó xóa phân vùng rootfs khỏi thẻ SD. Sau đó chúng tôi tạo lại một phân vùng được mã hóa để chúng tôi khôi phục dữ liệu phân vùng gốc. Đó là nó! Nếu mọi việc suôn sẻ, RPi sẽ khởi động và sau đó LUKS sẽ khởi động và yêu cầu mật khẩu để giải mã ổ đĩa gốc, đồng thời mở phiên Dropbear SSH thông qua đó bạn có thể SSH và cung cấp mật khẩu giải mã khởi động. Ồ vâng, chúng tôi đã đề cập đến hình ảnh này cũng có khả năng LUKS NUKE?

câu trả lời trước được liên kết đến: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encoding/