Dado que esto aparece cerca de la parte superior de los resultados de Google, agregue la solución:
LUKS en el lugar de cifrado a través de http://www.johannes-bauer.com/linux/luksipc/
Esto es trivial si elige simple dm-crypt . Es arriesgado:si falla a la mitad (corte de energía o lo que sea), ¡entonces estás lleno!
Asegúrese de que el dispositivo sin procesar no esté montado, luego cree un dispositivo encriptado para él y use dd para copiar desde el dispositivo sin procesar al encriptado:
$ cryptsetup open /dev/sda sda-crypt --type plain
$ dd if=/dev/sda of=/dev/mapper/sda-crypt bs=512
Los datos de texto sin formato se leen desde /dev/sda y escrito en el mapeador de dispositivos, /dev/mapper/sda-crypt , que lo cifra y lo vuelve a escribir en /dev/sda , sobrescribiendo los datos de texto sin formato que se leyeron.
Es probable que tarde algún tiempo debido a que lee y escribe todo el disco.
No parece haber una solución para hacer eso en su lugar. Truecrypt ofrece el cifrado del sistema solo para Windows, dm-crypt sobrescribe las particiones. Su mejor opción sería mover todo desde esa partición a una copia de seguridad con cp -a , cree una partición cifrada con luks/dm-crypt y vuelva a mover todo.