क्या रास्पियन के पूर्ण सिस्टम एन्क्रिप्शन को निष्पादित करने का एक तरीका है?

मेरा प्रश्न है: मैं अपने रास्पियन एन्क्रिप्टेड का उपयोग करना चाहूंगा, जैसे यह डेबियन, उबंटू या अन्य लिनक्स-डिस्ट्रो पर मानक है।

मेरी समस्या: तकनीकी रूप से, आप रास्पबेरी पाई या एसडी-कार्ड पर रास्पियन स्थापित नहीं कर रहे हैं, इसके बजाय आप इंटरनेट से एक तैयार छवि की नकल कर रहे हैं। क्या पूरे सिस्टम का एन्क्रिप्शन करने का कोई तरीका है? (शायद बिना /boot)

मैं TrueCrypt का उपयोग करेगा । इसकी कुछ मुख्य विशेषताएं (साइट से) में शामिल हैं:

• एक फ़ाइल के भीतर एक आभासी एन्क्रिप्टेड डिस्क बनाता है और इसे एक वास्तविक डिस्क के रूप में माउंट करता है।
• संपूर्ण विभाजन या संग्रहण डिवाइस जैसे USB फ्लैश ड्राइव या हार्ड ड्राइव को एन्क्रिप्ट करता है।
• एन्क्रिप्शन स्वचालित, वास्तविक समय (ऑन-द-फ्लाई) और पारदर्शी है।
• समानांतरकरण और पाइपलाइनिंग से डेटा को पढ़ने और लिखने की अनुमति मिलती है जैसे कि ड्राइव एन्क्रिप्ट नहीं किया गया था।
• आधुनिक प्रोसेसर पर एन्क्रिप्शन हार्डवेयर-त्वरित हो सकता है।
• 
  छिपी हुई मात्रा (स्टेग्नोग्राफ़ी) और छिपी हुई ऑपरेटिंग सिस्टम : प्रतिकूल स्थिति के कारण, आपको पासवर्ड प्रकट करने के लिए एक विरोधी बल प्रदान करता है ।

अन्य रास्पबेरी पाई मंच उपयोगकर्ताओं ने इसे आज़माया और पाया कि यह बहुत अच्छा काम करता है । उस मंच पोस्ट पर कुछ निर्देश दिए गए हैं कि यह कैसे करना है। स्पष्टीकरण बहुत लंबा है, इसलिए मैं यहां पोस्ट नहीं करूंगा।

इसके अलावा, बेरीबूट ओएस एलयूकेएस पूर्ण डिस्क एन्क्रिप्शन बॉक्स से बाहर प्रदान करता है ।

पूर्ण प्रणाली एन्क्रिप्शन डिक्रिप्शन और पुनः एन्क्रिप्शन के लिए बहुत अधिक प्रसंस्करण शक्ति का उपभोग करेगा, इसलिए आप अपने प्रोसेसर को एक फ़ाइल को पढ़ने या लिखने से घुटनों तक प्रभावी रूप से लाएंगे, जिससे आपका सिस्टम बहुत धीमा और बेकार हो जाएगा।

आपको अपनी आवश्यकताओं पर पुनर्विचार करना चाहिए और शायद अपनी उपयोगकर्ता फ़ाइलों को केवल एन्क्रिप्ट करना है, यह तेज और आसान है। आप विस्तृत विवरण के लिए निम्नलिखित लिंक का अनुसरण कर सकते हैं ।

काली लिनक्स, एक डेबियन-व्युत्पन्न वितरण, दस्तावेज़ रास्पबेरी पाई डिस्क एन्क्रिप्शन https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-enc एन्क्रिप्शन पर

2019-04-30 से उद्धृत अंश:

डिस्क एन्क्रिप्शन प्रक्रिया के बर्ड आई व्यू नीचे वर्णित प्रक्रिया को रास्पबेरी पाई बी + और रास्पबेरी पाई 2/3 पर सफलतापूर्वक परीक्षण किया गया था (इसलिए सामूहिक रूप से "आरपीआई" कहा जाता है)। लेकिन काली को चलाने वाले किसी भी एआरएम डिवाइस को इन निर्देशों को पोर्ट करना तुच्छ होना चाहिए। शुरू करने से पहले, चलो एक मिनट लेते हैं जल्दी से वर्णन करते हैं कि हम क्या कर रहे हैं - जब तक यह प्रक्रिया जटिल नहीं है, इसमें शामिल है। यह मूल रूप से हमारा क्षेत्र है:

हम आवश्यक आरपी काली छवि डाउनलोड करते हैं और इसे एसडी कार्ड में डालते हैं। हम आरपीआई छवि के लिए क्रोकेट करते हैं और हमारे क्रिप्टेड बूट की तैयारी में कई फाइलों को स्थापित / अपडेट करते हैं। हम एक initramfs फ़ाइल बनाते हैं जिसमें Dropbear और हौसले से उत्पन्न SSH कुंजियाँ शामिल होती हैं। हम संशोधित रूटफ़्स को अस्थायी बैकअप स्थान पर rsync करते हैं और फिर एसडी कार्ड से रूटफ़्स विभाजन को हटाते हैं। फिर हम एक एन्क्रिप्टेड विभाजन को फिर से बनाते हैं, जिससे हम रूट विभाजन डेटा को पुनर्स्थापित करते हैं। बस! यदि सब कुछ ठीक हो जाता है, तो आरपीआई बूट हो जाएगा और फिर एलयूकेएस किक करेगा और रूट ड्राइव को डिक्रिप्ट करने के लिए पासवर्ड मांगेगा, साथ ही साथ ड्रॉपबियर एसएसएच सत्र खोल रहा है, जिसके माध्यम से आप एसएसएच कर सकते हैं और बूट डिक्रिप्शन पासवर्ड प्रदान कर सकते हैं। अरे हाँ, क्या हमने इस छवि का उल्लेख किया है जिसमें LUKS NUKE क्षमताएं भी हैं?

पिछला उत्तर इससे जुड़ा: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/