答案1
是的,你可以这么做。
该页面上描述的备份和恢复过程使用tar对文件进行操作的实用程序;您使用的加密在该级别以下运行,这意味着您恢复的任何内容都会在恢复时自动为您加密。
您可能需要小心的地方(我自己没有这样做过,所以我不确定这是否真的是一个问题)是避免覆盖与加密相关的任何配置文件。我假设您在 Ubuntu 安装例程中使用加密的 LVM 安装选项,这意味着任何与 LVM 相关的配置文件,以及可能与 LVM 相关的任何二进制文件(如果您的系统上当前有 LVM 二进制文件但它们缺乏加密支持)。(如果您的系统上当前没有安装 LVM,那么几乎肯定没有任何问题。)
我将添加 /boot 和 /dev 作为要从备份中排除的附加目录;前者将包括重新安装后加密所需的任何内核修改(如果您也恢复该目录,这些修改也会被消除),后者,嗯,这是指南本身的一个相当严重的疏忽,并且可能会给您带来很多麻烦,因为加密的 LVM 必然会修改 /dev 内的节点,使它们与您尝试恢复的任何内容完全不兼容。
答案2
我强烈推荐使用 TrueCrypt,因为它是一个免费的开源解决方案,可以提供整个硬盘(或特定分区,或可用作完全可安装分区的文件)的即时加密。
TrueCrypt(免费、开源)
http://www.truecrypt.org/
为了您的方便,我还找到了一个网页,其中提供了在 Ubuntu Linux(您指出的您感兴趣的操作系统)上安装和使用 TrueCrypt 的一些说明:
如何:在 Ubuntu Linux 上设置 TrueCrypt
http://www.linuxandfriends.com/2010/02/03/how-to-truecrypt-setup-on-ubuntu-linux/
您想要运行备份这一事实非常好,我强烈建议您在完成硬盘加密后也定期执行此操作(我认为您的问题因提到备份而值得加分)。
根据我的经验,TrueCrypt(它比我见过的商业级竞争对手要好得多) 已被证明对我所有使用它的客户和我的笔记本电脑来说都是 100% 可靠的——断电或偶尔意外崩溃(大多发生在 Windows 上)似乎并不重要,系统会从中断处继续运行,磁盘修复选项会像在未加密的系统上一样出现。根据我的专业评估,TrueCrypt 开发人员似乎“做对了”,我相信这款产品的可靠性和安全性。