<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 29 November 2013 21:02, Alex Volkov <span dir="ltr"><<a href="mailto:avolkov-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org" target="_blank">avolkov-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr"><div><div><div>I'm using a laptop running Debian Jesse on an LVM (with separate /home and swap partitions).<br><br>Is it possible to convert current system to encrypted /home and swap volumes without reinstalling everything from scratch? I'm fine with copying all the existing data to an external hard drive 
reformatting the partition to something that supports encryption and 
then copying everything back.<br>If found cryptosetup and LUCKS being mentioned in several places, has anyone tried using these tools?<br><br></div>As a related question, is it possible to have an encrypted file on an existing filesystem which I can access by mounting and then dumping rsync stream into it? Sort of what TrueCrypt is doing only 100% open source and preferably implemented using fusefs.<br>
</div></div></div></blockquote><div><br></div><div>I've been using an encrypted /home/ for a year and a bit.  My system partition and swap are unencrypted.  As Bob says, you can encrypt everything but /boot/ : I haven't tried that, as it's a bit more of a hassle and my main concern is my own documents, not my OS.  As for swap - leaving it unencrypted is a huge security hole, but encrypting it is a huge PITA (as I understand it - I haven't done it) if you use either suspend or especially hibernate.  Do your reading (or ask around here).</div>
<div><br></div><div>Note that I started with a new system and so didn't have to migrate data as you'll have to.  I would suggest moving /home/ off to an external drive, encrypting the /home/ partition, and moving the data back - if you're okay with an unencrypted OS partition, this will be easiest.  If you're in the mood to improve your system, Bob is right: LVM would be better (although I don't use it myself as I'm lazy and it adds complexity even while making volume management immensely easier ... I just don't juggle partitions enough for it to be worthwhile.)<br>
<br>I've been pretty happy with LUKS and cryptsetup: I do rotating backups to multiple external hard drives, all of which are encrypted.  When I plug them in LXDE asks for a password to mount, and after that the space is treated exactly like a normal partition.  I use rsync to do the backups, so yes - very easy to use.<br>
</div></div><br>-- <br>Giles<br><a href="http://www.gilesorr.com/">http://www.gilesorr.com/</a><br><a href="mailto:gilesorr-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">gilesorr@gmail.com</a>
</div></div>