Dotaz: Jak zašifrovat stávající funkční instalaci Linuxu ?

Jistěže, ale záleží na tom, jak moc to chceš šifrovat. Nevím, jestli to půjde zašifrovat na úrovni celého disku, teoreticky ano, prakticky se může narazit na jistá omezení. Avšak na úrovni oddílů by to neměl být žádný problém.

38GB /

Ano, jde to. Jsou v podstatě dva způsoby, jak to udělat.

1. Přesunout vše na jiný disk. Původní disk zašifrovat. Vše přesunout zpět.
2. Zašifrovat oddíl na místě bez přesunu dat a doufat, že to vyjde.

Pokud máš dostatek volného místa na disku, můžeš použít místo druhého disku ten samý disk. Napřed zmenšíš aktuální oddíl na polovinu a vytvoříš za ním nový oddíl. Do nového oddílu zkopíruješ ten první. Pak zlikviduješ původní oddíl, vytvoříš šifrovaný oddíl a nakopíruješ data zpět.

Pro vytvoření šifrovaného oddílu bych doporučoval použít instalátor a nechat si nainstalovat minimální bootovatelný systém. Při kopírování dat zpět pak zachovej konfiguraci bootloaderu (Grub) a konfiguraci oddílů /etc/fstab a /etc/crypttab – vůbec doporučuju si ten minimální systém odkopírovat stranou (alespoň /etc), abys pak mohl kouknout, co jsi ještě zapoměl nastavit. Před šifrováním se ujisti, že máš v původním systému nainstalované nástroje prošifrování (cryptsetup, luks a lvm) a je ideální mít stejnou verzi jádra, jako je na instalačce.

Druhá možnost, výrazně riskantnější, je disk zašifrovat na místě a data nijak nepřesouvat. Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

Ať už to uděláš jakkoliv, tak jako tak si v první řadě udělej kompletní zálohu a ujisti se, že ta záloha je v pořádku. Je docela pravděpodobné, že ji využiješ.

Ano. Zmenšíš / o pár MB (aby se tam vešla LUKS hlavička), spustíš cryptsetup-reencrypt, upravíš konfiguraci zavádění systému (crypttab, fstab, initramdisk), aby s šifrováním počítal.