Oblíbeným řešením je mít další, odpojitelný, např. USB, CD, disk s GPG symetricky (heslem) zašifrovaným klíčem. Pak musíte mít pro přístup k datům jak původní disk, tak heslo.

Jinak, co se týče formátování disku, vypadá to asi takto (4096 je délka klíče, který je vygenerován urandomem):

head -c4096 /dev/urandom | gpg --symm --armor > klic.gpg
gpg -d klic.gpg | cryptsetup --type=luks2 luksFormat /dev/sdxX -
gpg -d klic.gpg | cryptsetup --type=luks2 open /dev/sdxX sifrovana_data -d -
mkfs.vasOblibenyFs /dev/mapper/sifrovana_data
mount /dev/mapper/sifrovana_data /mnt1

Bez použití klíče, tj. jen s heslem takto:

cryptsetup --type=luks2 luksFormat /dev/sdxX
cryptsetup --type=luks2 open /dev/sdxX sifrovana_data
mkfs.vasOblibenyFs /dev/mapper/sifrovana_data
mount /dev/mapper/sifrovana_data /mnt1

(Píšu to zpaměti, možná tam jsou chyby.)

Další připojování probíhá tak, že napíšete ten řádek s cryptsetup … open a pak mount.

To, jak nastavit připojení při spuštění, si dohledejte sám – na Ubuntu jsem to nikdy nepoužil. Např. na Gentoo je to udělané tak, že je initrd schopný čekat na připojení USB (nebo jiného) s příslušným souborem s klíčem a na zadání hesla.

Další možnost je (pokud nešifrujete systémový oddíl) používat pro šifrování heslo používané pro přihlašování. Tam je nutné najít kompromis mezi sílou hesla a snadností přihlašování, protože ho budete muset psát při každém přihlášení. Viz pam_exec(8). A pozor, přihlaste se z jiného terminálu během konfigurace jako root, ať si v případě, že si zablokujete přihlašování, můžete konfiguraci PAMu opravit.

Systémový oddíl chcete šifrovat pokud i tam jsou citlivá data. Možná by stálo za to zvážit alespoň šifrování /tmp (tam je taková všehochuť, často včetně citlivých údajů), /var/tmp (něco podobného), /var/cache (kdoví, co si tam která aplikace uloží), /var/log (asi nechcete nechat informace o přihlašování jen tak válet na disku, že ne?) a swap.

Co se týče těchto adresářů, můžete také použít tmpfs (opět viz manuálové střánky) – „souboroý systém“, který data místo na disk ukládá do RAM (a swapu, když mu je těsno). Připojení 2GiB adresáře:

mount -ttmpfs none /tmp -osize=2G

Ve swapu se může nacházet kdovíco, a tak také může být rozumné ho šifrovat. Je možné dokonce i to, že se tam vyskytne klíč k disku. V Gentoo je nabízené řešení takové, že se používá dm-crypt v režimu plain s klíčem, který je vygenerován při spuštění. (A to samozřejmě rozbije uspání na disk.) Takže dokud RAM drží data, máte přístup ke klíči a s vypnutím se (by se měl) smaže.

Nezapomeňte na to, že byste měl mít zálohu hlavičky LUKS oddílu. Hlavička obsahuje data nutná k připojení – pokud ji přepíšete a nemáte zálohu, tak jste v dost nepříjemné situaci. V případě použití spouboru s klíčem se o něm dá říct totéž.

Pokud máte více disků (nebo třeba RAID, …), šifrujte (připojute) každý fyzický disk zvlášť. Každý pak bude mít svojí hlavičku a zmenší se tím (trochu) riziko ztráty dat. Mohou mít stejné heslo (nebo klíč v GPG souboru), protože toto není (oproti módu plain) skutečný klíč, ale informace, ze které se společně s LUKS hlavičkou odvozuje skutečný klíč. Takže by mělo platit, že pokud tyto disky naformátujete zvlášť a uložíte na ně totožná data, jejich obsahy se budou lišit.

ZFS umožňuje řešit šifrování na úrovni souborového systému, a to i jenom zvolených částí (subvolů). Je to další možnost ke zvážení.

Odkazy:

Crypt-setup FAQ – Přečíst

ArchWiki – Sice jiná distribuce, ale z velké části to bude platit i pro Ubuntu.

---

Zkuste si dohledat trochu informací ať ± víte, co potřebujete. Doporučuji Vám, abyste si to nejprve vyzkoušel na jiném disku.

Co se týče přesunu dat, zkopírujte je na jiný disk jako při zálohování (zálohujete, že ano? ☺) a na čerstvý souborový systém na šifrovaném disku je překopírujete zpět.

Pozor na to, že pokud naformátujete oddíl s LUKS, část se přepíše hlavičkou, ale jiná data zůstanou až do zápisu nedotčená. Proto je vhodné disk přepsat před naformátováním náhodnými daty (pv /dev/urandom > /dev/sdxX) před použitím, aby nešlo poznat jaká část disku je od zašifrování použita. Trvá to dlouho. (Přepis zašifrovanými nulami je zpravidla rychlejší a má ± stejný účinek.)