Кто пользуется шифрованием накопителей на лаптопе, расскажите как вы это делаете и почему именно так. (Пользоваться cryptsetup и lvm я умею, речь не об этом.)
Моя задача обеспечить безопасность данных от любопытных в случае кражи лаптопа. Никаких секретов от ребят из служб на три буквы у меня нет.
Хочу пойти по пути «LUKS на LVM»: шифровать раздел /home с помощью ключевой фразы и swap с помощью случайного ключа. Также сомневаюсь насчёт шифрования /tmp — он может или должен очищаться между загрузками?
Думаю, что «LVM на LUKS», т.е. шифрование всего пространства, может негативно сказаться на времени работы от батареи — насколько это верно?
Да, кстати, до сих пор нельзя загрузить ядро с шифрованного раздела? А с логического тома LVM можно?
