szyfrowanie dysków - czym i jak?
Zgadza się. Podczas montowania szyfrowanego pliku pyta najpierw o hasło do tego pliku, a później o hasło administratora. Może da się to zmienić? Nie próbowałem.
Uruchomienie Truecrypt Portable wymaga biblioteki libfuse2.
(Nie wiem dlaczego na mojej drugiej maszynie nie chce mi zamontować żadnego szyfrowanego pliku... Mam zabawę na jutro)
Uruchomienie Truecrypt Portable wymaga biblioteki libfuse2.
(Nie wiem dlaczego na mojej drugiej maszynie nie chce mi zamontować żadnego szyfrowanego pliku... Mam zabawę na jutro)
Tutaj masz dobry opis. Co prawda pod gentoo ale da się go przystosować do każdej dystrybucji. Ja mam zaszyfrowany cały dysk oprócz partycji /boot. Szczególnie polecam skorzystanie z klucza na pendrive (nie trzeba wpisywać hasła). Tylko pamiętaj by mieć gdzieś jego kopię 
Jeśli skorzystasz z LUKS to będziesz mógł zrobić w kolejnym slocie np. kolejny klucz lub jakieś hasło do tej partycji. Oczywiście jeśli znasz stare hasło lub masz stary klucz
Jeśli masz klucz do partycji a system plików na niej uległ zniszczeniu to powinno się dać odzyskać dane jakimiś programami do odzyskiwania. W każdym bądź razie nie sprawdzałem tego.
Pamiętaj jeśli stracisz wszystkie klucze i hasła do partycji to stracisz do niej dostęp. Nie da się tego odzyskać! Więc zrób kopię gdzieś w bezpiecznym miejscu.
Edit:
Polecam szyfrowanie aes-lrw-benbi (dłużej jest w kernelu) lub aes-xts-plain (jest nieznacznie szybsze i nie ma zbyt dużego spadku wydajności przy kluczu 512bit).
Jeśli skorzystasz z LUKS to będziesz mógł zrobić w kolejnym slocie np. kolejny klucz lub jakieś hasło do tej partycji. Oczywiście jeśli znasz stare hasło lub masz stary klucz
Jeśli masz klucz do partycji a system plików na niej uległ zniszczeniu to powinno się dać odzyskać dane jakimiś programami do odzyskiwania. W każdym bądź razie nie sprawdzałem tego.
Pamiętaj jeśli stracisz wszystkie klucze i hasła do partycji to stracisz do niej dostęp. Nie da się tego odzyskać! Więc zrób kopię gdzieś w bezpiecznym miejscu.
Edit:
Polecam szyfrowanie aes-lrw-benbi (dłużej jest w kernelu) lub aes-xts-plain (jest nieznacznie szybsze i nie ma zbyt dużego spadku wydajności przy kluczu 512bit).