フルディスク暗号化を行う最良の方法は？

私は少し迷いましたが、完全なディスク暗号化のためにどのテクノロジーを選択すべきかわかりません。そこにある情報がまだ最新かどうかを見分けるのは困難です。これに対する現在のベストプラクティスソリューションはありますか？

パーティションには基本的に2つの「標準」ツールがあります。

• TrueCrypt-クロスプラットフォーム、オープン、もっともらしい否認
• dm-crypt-Linux固有、Linux Crypto APIを使用し、Linuxがサポートする暗号ハードウェアアクセラレーション、およびデバイスマッパーを活用できます。

dm-cryptの前身であるcryptoloopもあります

私はDebianを暗号化されたファイルシステムで使用し、問題なくノートブックで3年間スワップしています。

Linuxのブート中にパスワードの入力を早く求められ、その後、デスクトップを起動し続けます（ログインダイアログを無効にしました）。

セットアップはおおよそsda5-> sda5_crypt->物理ボリュームdm-0->ボリュームグループLinux-> /の論理ボリューム/ dev / Linux / rootおよびスワップの/ dev / Linux / swapです。

スワップは暗号化され、情報の漏洩を防ぎます。

カーネル、grubなど用の暗号化されていない200MBのブートパーティションもあります。

私がこれを正すまでは、Debianインストーラーでの複雑なダンスだったことを覚えています。

以前にTrue Cryptを使用したことがあり、非常にうまく機能することがわかりました。

多くのオプションがあります。

OpenSUSE / SLESなどのディストリビューションには、インストール時に1つ以上のパーティションを暗号化するオプションがあります。

たいていの場合、これはオプションではないため、オペレーティングシステムを再インストールする必要はありません。

encfsはFUSE（http://fuse.sourceforge.net/）の上に構築されているため、「encfs」ファイルシステムを使用します。これはLinux、MacOS、FreeBSDの両方で動作するはずです。

http://www.arg0.net/encfs

特定のディレクトリを暗号化されたディレクトリとして指定でき、それらにアクセスするにはマウント時にパスワードを入力する必要があるという考え方です。

ReiserFSまたはReiser4を試してください。本当に安全で、暗号化をサポートしています。それはアメリカ軍が使用する唯一のオープンソースのファイルシステムであり、もしアメリカ軍にとって何かが十分であれば、あなたにとっても十分かもしれません.-）