Come crittografare il disco completo dopo l’installazione?

Ho scoperto che siamo in grado di crittografare il disco completo con la vecchia versione di Ubuntu . Voglio fare lo stesso con Ubuntu 12.10 ma non capisco gli script che vengono eseguiti quando si inizia con initramfs . Quindi qualcuno lo ha mai fatto?

Il processo di crittografia è distruttivo per i tuoi dati poiché “dovresti” prima scrivere dati casuali sul disco, che sovrascriverà i tuoi dati.

IMO il modo migliore per utilizzare LUKS (crittografia completa) è eseguire il backup della reinstallazione dei dati.

In termini di initramfs, è un insieme di comandi che vengono eseguiti in busybox (una shell minima) per inizializzare l’hardware, eseguire LVM o gestire LUKS e caricare il kernel. In questi giorni le distro creano un initramfs per te, quindi non è necessario modificare manualmente initramfs.

Se vuoi vedere le parti interne, vedi http://blog.bodhizazen.com/linux/initramfs/

Se vuoi vedere come Ubuntu genera un initramfs, vedi https://wiki.ubuntu.com/Initramfs

Se hai una domanda specifica su un passaggio specifico, fai una domanda più dettagliata.

Esistono diversi strumenti per crittografare i dati post-installazione, da una casa codificata (ecryptfs) a gpg.

Vedi https://help.ubuntu.com/community/EncryptedHome

e per l’installazione post vedere http://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/

e http://blog.dustinkirkland.com/2009/06/migrating-to-encrypted-home-directory.html