[CRIPTOGRAFIA] Como encriptar totalmente uma máquina com mais de um disco

removido
(usa Nenhuma)

Enviado em 24/01/2019 - 21:59h

Olá, como os cypherpunks já nos advertiam, criptografia significa segurança e liberdade contra governos e corporações. Não é preciso dizer o quanto uma criptografia completa de disco pode nos salvar nas mais diversas situações. Na maioria das distribuições baseada em Debian, há uma opção para configurar uma LVM encriptada com LUKS na hora do particionamento, isso soi a solução pra mim durante os últimos anos. O problema foi quando resolvi instalar um SSD de 240 Gb ao lado do HDD de 1 Tb, pois não há ferramenta que faça isso automaticamente.
Assim ficará o particionamento:

SSD [240 Gb]
- Fat32 ( /boot/efi )
- Swap [16 Gb]
- Ext4 ( / ) [224 Gb]

HDD [1000 Gb]
- Ext4 ( /home/user/ ) [500 Gb]
- Ext4 ( /media/user/mirror) [500 Gb] # Essa partição, como o nome sugere, será um espelho da primeira para fins de backup e segurança

Gostaria que todas as partições (exceto a de boot e inclusive a swap) fossem encriptadas com LVM + LUKS. Sou um usuário intermediário, sei usar o terminal sem problema algum, mas não entendo muito de LVM e muito menos criptografar partições sensíveis. Todas as partições terão senha única e deverão ser montadas no boot do sistema após informar a senha. Não me importo se tiver que reinstalar todo o sistema pra isso. Inclusive, aceito sugestões de distros que tornem a empreitada mais fácil e estável, minha única preferência é que seja baseada em Debian.

Ok, tudo muito bonitinho na teoria, mas vamos aos fatos:

- Pergunta 1: É possível fazer isso?
- Pergunta 2: O quão difícil é?
- Pergunta 3: Como fazer para a mesma LVM encriptada englobe todas as partições mesmo estando em discos diferentes?
- Pergunta 4: Como configurar a partição de backup?

Desde já agradeço a todos que tentarem ajudar de qualquer forma, criptografar a partição do sistema no GNU/Linux é mais complicado do que era no WIndows, mas tambep sei que o que estou pedindo é um tanto complexo.

~Z33DD