完全に暗号化された起動可能なフラッシュドライブが必要です。テストはしていませんが、完全に暗号化されたシステムを提供するTrueCryptが気に入っているようです。残念ながら、システムの暗号化はWindowsでのみサポートされているようですが、理由はわかりません。
ここで最も重要なことは、少なくともカーネルとinitrdを含む部分については、パスワードを要求してディスクを復号化できるブートローダーが必要だと思います。
別の方法として、メインパーティションを復号化してマウントする、より強力なシステムを含む暗号化されていないブートパーティションを作成することもできます。ただし、これにより、データリークが発生しているかどうかの問題が生じます。特定のシナリオによっては、これが問題であるかどうかを評価する経験がない場合があります。したがって、完全に暗号化されたディスクまたは同様の単純な代替手段を強くお勧めします。
回答:
この問題をグーグルせずに今すぐ答えを出さなければならない場合、私の解決策は次のとおりです:vmwareを搭載したLinuxディストリビューションをドライブに配置し、そのディストリビューション内で他のLinuxハードドライブを暗号化して起動時に復号化するだけですvmwareを使用して起動します。
これがもたらすいくつかの問題。フラッシュディスクが遅すぎて仮想マシンを実行できないか、スペースが不足している可能性があります。ただし、これは通常の外付けハードドライブで実行されるはずです。しかし、これはかなり遠いものだと思います
あなたは本当に何に到達しようとしていますか?いくつかのファイルを安全に保とうとしているだけなら、いくつかの簡単なchmodで問題を解決できるでしょうか?(私はそれがかなり安全だと思います)。さらにお役に立てば幸いです。
Fedoraは暗号化されたインストールを実行できます。expertインストーラーに渡すと、リムーバブルメディアにインストールできます。唯一の注意点は/boot、コンピューターがブートのためにそれを読み取ることができるように、暗号化を解除する必要があることです。
Privatixをご覧ください。これはDebianベースのディストリビューションであり、実際にはDebian LiveCDの微調整バージョンにすぎません。それはあなたにいくつかのアイデアを与えるはずです。そこには多くのドキュメントがありませんが、インストールして少し調べれば十分に簡単です。