好的,在开始之前,这里有一些有用的背景知识。我启动了 Windows 7 安装盘,将硬盘分成两个分区,安装了 Windows。重新启动,安装了 Kali,然后启动 Windows 并使用 PGP Desktop 加密 Windows 分区。
开机时我必须输入我的 PGP 密码,然后它会加载 grub,然后我可以在 Windows 和 Kali 之间进行选择。在 Kali 中,我可以知道 Windows 已加密。
在安装 Kali 时我没有选择加密,所以我的问题是:如何在不重新安装的情况下加密 Kali。终端命令就好了。
答案1
由于 Kali Linux 基于 Debian,因此加密现有 Debian 安装的说明应该有效。这些说明来自安装 Debian wheezy 后设置加密问题。我做了一些基本测试,这似乎是一个可行的解决方案(上次在 Kali 2016.2 上测试)。
首先安装 ecryptfs-utils(可能已经安装)
sudo apt-get install ecryptfs-utils
然后启动到恢复模式并以 root 身份运行
ecryptfs-migrate-home -u your_user_to_migrate
脚本运行后,注销并以您的用户身份登录
exit
你也可以运行
ecryptfs-unwrap-passphrase
在提示时输入您的使用密码,并将信息保存在安全的地方,以备您需要执行数据恢复时使用。
最后,您可以删除迁移脚本创建的临时文件/目录并重新启动(技术上您不需要重新启动)。