Linux hat die Boot- / System-Volume-Verschlüsselung wie Veracrypt lange Zeit unterstützt, wobei sein eigenes separates System namens LUKS verwendet wurde, das nicht mit Truecrypt / Veracrypt kompatibel ist.
Veracrypt (wenn es wie Truecrypt aussieht) wird unter Linux über FUSE implementiert. FUSE ist eine Möglichkeit, Dateisysteme zu implementieren, ohne einen Kernel-Treiber schreiben zu müssen. LUKS ist Teil des Kernels und ist schneller als Veracrypt. Aus diesem Grund wird LUKS bevorzugt, wenn Sie Linux verwenden.
LUKS wird von Debian und anderen Installationsinstallationsprogrammen gut unterstützt. Es ist ziemlich einfach, das gesamte System oder die gesamte Linux-Partition zu verschlüsseln, mit Ausnahme einer kleinen Boot-Partition, die den Kernel und die anfängliche RAM-Disk enthält. Dies ist gleichbedeutend damit, dass alles auf Truecrypt / Veracrypt verschlüsselt wird, mit Ausnahme des Bootloaders, der unverschlüsselt sein muss, damit das BIOS / UEFI es lesen kann.
Ich habe Kali noch nie verwendet, aber wenn es das standardmäßige Debian-Installationsprogramm verwendet, verschlüsseln Sie die gesamte Partition ( Referenz ):
Um eine verschlüsselte Partition zu erstellen, müssen Sie zunächst eine verfügbare Partition zuweisen.
Wählen Sie dazu eine Partition aus und geben Sie an, dass diese als "physisches Laufwerk für die Verschlüsselung" verwendet werden soll. Wählen Sie nach der Partitionierung des Datenträgers mit dem zu erstellenden physischen Datenträger "Verschlüsselte Datenträger konfigurieren" aus.
Die Software schlägt dann vor, den physischen Datenträger mit zufälligen Daten zu initialisieren (wodurch die Lokalisierung der realen Daten schwieriger wird), und Sie werden aufgefordert, eine „Verschlüsselungskennphrase“ einzugeben, die Sie bei jedem Start Ihres Computers eingeben müssen um auf den Inhalt der verschlüsselten Partition zuzugreifen.
Sobald dieser Schritt abgeschlossen ist und Sie zum Menü des Partitionierungswerkzeugs zurückgekehrt sind, steht eine neue Partition in einem „verschlüsselten Volume“ zur Verfügung, die Sie wie jede andere Partition konfigurieren können.
In den meisten Fällen wird diese Partition als physisches Volume für LVM verwendet, um mehrere Partitionen (logische LVM-Volumes) mit demselben Verschlüsselungsschlüssel zu schützen, einschließlich der Swap-Partition (siehe Seitenleiste SECURITY Encrypted Swap-Partition).
Zu beachten ist, dass ich nicht glaube, dass es ein Tool gibt, das ein derzeit laufendes System wie Truecrypt / Veracrypt verschlüsselt / entschlüsselt.
Es ist technisch möglich, das Root-Dateisystem über FUSE zu mounten. Das bedeutet, ich glaube, es ist möglich, Linux von einer Veracrypt-verschlüsselten Partition aus zu booten, wenn Sie dies wirklich wollten, aber da Linux LUKS unter Linux eine unterlegene Geschwindigkeit bietet, ist es nicht verwunderlich, wenn Sie keine haben entwickelte diese Methode.