Nell'interesse di proteggere le informazioni personali in caso di furto di un laptop, sto cercando il modo migliore per crittografare un sistema Linux.
Svantaggi della crittografia dell'intero disco, incluso lo scambio:
- La richiesta della password di pre-avvio è un po 'brutta e non lucidata, che appare nascosta tra i messaggi di avvio (qualcosa come Splashy può gestire questo?)
- Devi accedere due volte (se hai una schermata di accesso GDM e hai bisogno di più utenti)
Svantaggi della crittografia delle singole cartelle usando libpam-mount o simili:
- Solo la cartella principale dell'utente è crittografata (mentre / etc, / var etc potrebbe contenere anche informazioni riservate).
- Il file di scambio non è crittografato, quindi è probabile che vi siano perdite di dati sensibili
- Non c'è modo di ibernare in modo sicuro.
Sto usando Debian Linux se è importante. Non ha bisogno di essere ridicolmente sicuro, ma vuoi stare tranquillo che un ladro non può rubare la mia identità, i dettagli del conto bancario, gli accessi VPN, ecc. Se viene rubato mentre è spento / ibernato.
Conosci i modi per risolvere i miei problemi di cui sopra?