nejlepci cokoliv je neco co je primo v debianu :-) treba dm-crypt/LUKS
Souhlas. Docela se divím, jak moc je Truecrypt propagován mezi uživateli GNU/Linuxu, navzdory existenci nativního řešení. Pokud jde o dualbootery, pořád tu existuje řešení typu FreeOTFE, které umí otevřít LUKS kontejnery, takže přenositelnost by měla být OK i v případě dm-crypt/LUKS.
mno me prijde prakticke mit v klavesnici malicky usb flash s klicem a _cokoliv_(*) at mi pomoci tohoto klice automaticky pripoji pri startu pc cely home disk
Tohle řešení je sice na jednu stranu pohodlné, ale na druhou stranu mi nepřijde příliš bezpečné. Kdokoliv získá příslušný USB klíč, získá přístup k datům. Stačí ho zapomenout poblíž počítače.
Šifrovat jenom /home mi přijde také nepřijde jako úplně bezpečné. Minimálně by bylo dobré šifrovat ještě swap, třeba náhodně vygenerovaným heslem při každém startu. Bez šifrovaného kořenového oddílu je vhodné používat tmpfs nebo přesunout /tmp na šifrovaný oddíl. Nejlepší je ovšem šifrovat i kořenový oddíl. Zejména pak, pokud je chráněný stroj v prostředí, kde lze předpokládat možnost opakovaného přístupu útočníka k danému stroji. V tom případě bych ještě pro jistotu doporučoval vhodně vyřešit bezpečnost nešifrovaného oddílu se zavaděčem a obrazy jader.
