最近想加密笔记本电脑的硬盘，一般硬盘加密都是在安装系统前做的，但是我的笔记本已经装上 Arch Linux 了。我刚好有个闲置的移动硬盘，于是我就想到了办法：

1. 备份系统到移动硬盘
2. 加密笔记本硬盘
3. 还原系统
4. 重装引导程序

准备

1. 待加密的电脑
2. 移动硬盘
3. 刷入 Arch Linux 安装镜像的 U 盘（推荐用 Ventoy 刷入镜像）
4. 网络

备份、还原和写入空数据会花费比较多时间，建议准备 1 天的时间慢慢弄，等待的时候就去干点别的事。请谨慎操作，要是你打错命令（比如：格式化分区时搞错了），可能会丢失数据。可以先在虚拟机练习，弄坏也没关系。用于备份的移动硬盘也加密才是真的安全，为了简化文章，我就忽略这部分了。后面写的加密方法一样适用于移动硬盘。本文适用于 UEFI + GPT。

扩大 EFI 分区（可略过）

如果你把 EFI 分区挂载到 /efi，那么只需要把引 …