Зашифровать системный раздел btrfs с системой в LUKS возможно ли?

[barmaley99]

Всем доброго дня, при установке любого линукса есть возможность разбивки дисков на разделы и выбор их типа, изначально можно выбрать - либо полностью шифрованные разделы в LUKS либо обычные и дальше уже все остальное, выбор типа ext2,3,4/btrfs и т.д. подскажите если я установил линукс по второму типу создав системный раздел в btrfs можно ли без переустановки зашифровать все разделы в LUKS?

[ASteZ]

Не уверен... Обычно сначала создается шифрованный раздел, затем поверх него уже создается файловая система.
С другой стороны, если свободное место/резервный диск есть, то  теоретически, если загрузиться в флэшки, то наверное возможно по очереди освобождать разделы, пересоздавать их в LUKS и копировать данные обратно... Но ИМХО проще будет переустановить...
А Вам точно нужно шифровать весь диск, включая систему - зашифровать в LUKS /home или /home+/swap не достаточно?

[barmaley99]

Я примерно так и думал, фактически зашифровать уже установленную систему без лишнего шаманства нельзя, в отличие от винды там можно потом в любой момент битлокером все зашифровать, и у меня еще пару вопросов:
- Когда выбираешь при установке создание LVM, необходимое для шифрования в LUKS, какой файловой системой создает установщик разделы? чтото не понятно, установщик не дает выбора - btrfs/ext4/3/2 и т.д, а просто после выбора LVM спрашивается ключевая фраза и установка пошла дальше
- И еще - если все зашифровано в LVM и чтото случится с диском или файловой системой и система не будет грузится, её можно будет восстановить какимито утилитами?

[ASteZ]

Я всю систему не шифровал, так что не подскажу... В большинстве случаем ИМХО более чем достаточно зашифровать /home + /swap + поставить пароль на grub.

Но теоретически, "для восстановления" нужно будет грузиться с внешнего носителя, разблокировать зашифрованные тома через cryptsetup luksOpen, монтировать их куда-то, делать chroot и потом уже чинить...

[F12]

статья в тему, как мне кажется