Raspberry Pi 操作系统是否支持 RPI 1 上的加密，无需额外的硬件？

Question

我相信 Raspbian 的衍生发行版 Debian 确实支持加密磁盘。

但是将未加密的磁盘更改为加密的磁盘并不像您希望的那么容易。我认为您将需要备份和恢复文件系统。

（我正在进行一些实验......会让你知道的。）

编辑：实验完成、成功，但并不像您希望的那么容易。

在下面的描述中，我使用/dev/physicaldisk、encryptedname、 654321和/backup/location作为占位符。第一个是您现有的设备名称（并且在 PI 和另一个 Linux 设备中可能有不同的名称来完成大部分设置）。第二个是要应用于加密磁盘的逻辑名称。第三个是步骤 2 中报告的大小。第四个是存储文件系统映像的位置（但不在加密的文件系统上）。

您需要安装 cryptsetup 和 cryptsetup-initramfs （如果可用）
首先缩小现有的文件系统：
```
fsck -f /dev/physicaldisk
resize2fs -M /dev/physicaldisk
```
这将报告一个新的大小，我将在下面将其写为 654321。确保你做对了。

将现有文件系统备份到另一个位置。

dd if=/dev/physicaldisk of=/backup/location bs=4096 count=654321

在磁盘上设置加密，然后将其打开。这破坏了那里的一切

cryptsetup luksFormat /dev/physicaldisk
cryptsetup luksOpen /dev/physicaldisk encryptedname

恢复文件系统。
```
dd if=/backup/location of=/dev/mapper/encryptedname bs=4096 count=654321
```
如果 /backup/location 位于文件系统上，您可以安全地省略 bs= 和 count= 选项。
调整恢复的文件系统的大小以使用所有空间：
```
resize2fs /dev/mapper/encryptedname
```
修改引导加载程序中的根文件系统条目。对于 PI 来说，这应该在中config.txt，我认为是在条目中cmdline。我认为你需要改变：
```
root=/dev/physicaldisk
```
到
```
root=/dev/mapper/encryptedname cryptopts=target=encryptedname,source=/dev/physicaldisk
```

我想应该是这样。尝试启动。

对于 Raspberry PI，如果您有两张 Micro-SD 卡并且可以同时安装它们，则可以跳过 /backup/location 并从一张卡上的物理磁盘转到另一张卡上的加密文件系统。

注意：我在 debian amd64 笔记本电脑上测试了这个，而不是在 raspbian PI 上。您的里程可能会有所不同。

Answer 1