これは Google 検索結果の上部近くに表示されるため、ソリューションを追加します:
http://www.johannes-bauer.com/linux/luksipc/
による LUKS 暗号化
プレーンな dm-crypt を選択した場合、これは簡単です .リスクが高い - 途中で失敗した場合 (停電など)、満員です!
raw デバイスがマウントされていないことを確認してから、暗号化されたデバイスを作成し、dd を使用します。 raw デバイスから暗号化されたデバイスにコピーするには:
$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512
平文データは /dev/sda から読み取られます デバイスマッパー /dev/mapper/sda-crypt に書き込まれます 、それを暗号化して /dev/sda に書き戻します 、読み取られた平文データを上書きします。
ディスク全体を読み書きするため、しばらく時間がかかる可能性があります。
その場でそれを行うための解決策はないようです。 Truecrypt は Windows に対してのみシステム暗号化を提供し、dm-crypt はパーティションを上書きします。最善の策は、そのパーティションから cp -a を使用してすべてをバックアップに移動することです。 、 luks/dm-crypt で暗号化されたパーティションを作成し、すべてを元に戻します。