有没有办法对Raspbian进行完整的系统加密？

我的问题是：我想使用我的Raspbian加密，就像它在Debian，Ubuntu或其他Linux发行版上是标准的一样。

我的问题：从技术上讲，您不是在Raspberry Pi或SD卡上安装Raspbian，而是从Internet复制准备好的图像。有没有办法对整个系统进行加密？（也许没有/boot）

我会使用TrueCrypt。它的一些主要功能（来自站点）包括：

• 在文件中创建虚拟加密磁盘，并将其安装为真实磁盘。
• 加密整个分区或存储设备，例如USB闪存驱动器或硬盘驱动器。
• 加密是自动的，实时的（动态的）和透明的。
• 通过并行化和流水线处理，就可以像未加密驱动器一样快地读写数据。
• 加密可以在现代处理器上硬件加速。
• 提供合理的可否认性，以防万一对手强迫您透露密码：
  隐藏卷（密文）和隐藏操作系统。

其他Raspberry Pi论坛用户已经尝试过，发现它运行良好。该论坛帖子上有一些有关如何自行执行操作的说明。解释很长，所以我不会在这里发布。

另外，Berryboot OS开箱即用提供LUKS全盘加密。

完整的系统加密将消耗太多的处理能力来进行解密和重新加密，因此，仅通过读取或写入文件，您就可以有效地使处理器瘫痪，从而使系统过于缓慢和无用。

您应该重新考虑您的要求，并且可能只加密用户文件，这样会更快，更容易。您可以点击以下链接进行详细说明。

Kali Linux是Debian发行版，在https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption上介绍了Raspberry Pi光盘加密。

引用摘录自2019-04-30：

磁盘加密过程的鸟瞰图以下描述的过程已在Raspberry Pi B +和Raspberry Pi 2/3（以下统称为“ RPi”）上进行了成功的尝试。但是将这些指令移植到任何运行Kali的ARM设备上应该很简单。在开始之前，让我们花一点时间快速描述一下我们将要做的事情-尽管此过程并不复杂，但它涉及其中。这基本上是我们的罪魁祸首：

我们下载所需的Kali RPi映像并将其dd到SD卡。我们chroot到RPi映像并安装/更新几个文件，以准备我们的加密启动。我们创建一个initramfs文件，其中包括Dropbear和新生成的SSH密钥。我们将修改后的rootfs同步到一个临时备份位置，然后从SD卡中删除rootfs分区。然后，我们重新创建一个加密的分区，并将根分区数据还原到该分区。而已！如果一切顺利，则RPi将启动，然后LUKS将启动，并要求输入密码以解密根驱动器，同时打开一个Dropbear SSH会话，您可以通过该会话进行SSH并提供启动解密密码。哦，是的，我们提到过此图像还具有LUKS NUKE功能吗？

先前的答案链接到：https : //www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/