Apakah ada cara untuk melakukan enkripsi sistem lengkap Raspbian?

Pertanyaan saya adalah: Saya ingin menggunakan Raspbian saya yang dienkripsi, seperti halnya standar pada Debian, Ubuntu atau distro Linux lainnya.

Masalah Saya: Secara teknis, Anda tidak menginstal Raspbian pada Raspberry Pi atau SD-Card, alih-alih Anda menyalin gambar yang disiapkan dari internet. Apakah ada cara untuk melakukan enkripsi seluruh sistem? (mungkin tanpa /boot)

Saya akan menggunakan TrueCrypt . Beberapa fitur utamanya (dari situs) meliputi:

• Membuat disk terenkripsi virtual di dalam file dan memasangnya sebagai disk nyata.
• Mengenkripsi seluruh partisi atau perangkat penyimpanan seperti USB flash drive atau hard drive.
• Enkripsi otomatis, real-time (on-the-fly) dan transparan.
• Paralelisasi dan pemipaan memungkinkan data dibaca dan ditulis secepat jika drive tidak dienkripsi.
• Enkripsi dapat dipercepat perangkat keras pada prosesor modern.
• Memberikan penyangkalan yang masuk akal, kalau-kalau musuh memaksa Anda untuk mengungkapkan kata sandi:
  Volume tersembunyi (steganografi) dan sistem operasi tersembunyi.

Pengguna forum Raspberry Pi lain telah mencobanya dan ternyata berfungsi dengan baik . Ada beberapa instruksi pada posting forum tentang cara melakukannya sendiri. Penjelasannya cukup panjang, jadi saya tidak akan memposting di sini.

Juga, Berryboot OS menawarkan enkripsi disk penuh LUKS di luar kotak .

enkripsi sistem penuh akan menghabiskan terlalu banyak daya pemrosesan untuk dekripsi dan enkripsi ulang, sehingga Anda akan secara efektif membuat prosesor Anda berlutut hanya dengan membaca atau menulis file, membuat sistem Anda terlalu lambat dan tidak berguna.

Anda harus mempertimbangkan kembali kebutuhan Anda dan mungkin mengenkripsi file pengguna Anda saja, itu lebih cepat dan lebih mudah. Anda dapat mengikuti tautan berikut untuk penjelasan terperinci.

Kali Linux, distribusi yang diturunkan dari Debian, mendokumentasikan Enkripsi Raspberry Pi Disc di https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption

Kutipan kutipan dari 2019-04-30:

Pandangan Mata Burung terhadap Proses Enkripsi Disk Proses yang dijelaskan di bawah ini dicoba dan diuji dengan sukses pada Raspberry Pi B + dan Raspberry Pi 2/3 (selanjutnya secara kolektif disebut "RPi"). tetapi sepele untuk port instruksi ini ke perangkat ARM yang menjalankan Kali. Sebelum kita mulai, mari luangkan waktu sebentar untuk menggambarkan dengan cepat apa yang akan kita lakukan - karena walaupun proses ini tidak rumit, ia terlibat. Ini pada dasarnya omongan kita:

Kami mengunduh gambar Kali RPi yang diperlukan dan dd ke kartu SD. Kami chroot ke gambar RPi dan menginstal / memperbarui beberapa file dalam persiapan untuk boot crypted kami. Kami membuat file initramfs yang mencakup Dropbear dan kunci SSH yang baru dibuat. Kami rsync rootfs yang dimodifikasi ke lokasi cadangan sementara dan kemudian menghapus partisi rootfs dari kartu SD. Kami kemudian membuat ulang partisi terenkripsi yang kami mengembalikan data partisi root. Itu dia! Jika semuanya berjalan dengan baik, RPi akan melakukan booting dan kemudian LUKS akan menendang dan meminta kata sandi untuk mendekripsi drive root, sementara secara bersamaan membuka sesi Dropbear SSH di mana Anda dapat SSH masuk dan memberikan kata sandi dekripsi boot. Oh ya, apakah kami menyebutkan gambar ini juga memiliki kemampuan NUKE LUKS?

jawaban sebelumnya ditautkan ke: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/