Таких идиотов нет. LUKS наше всё. encfs можно использовать только для шифрования, скажем, дропбоксовских каталогов, дабы большой брат не смотрел содержимое.

plausible deniability

Альтернатив LUKS'у практически нет. Единственный недостаток: не умеет в plausible deniability. Странно, что до сих пор никто не добавил. Алгоритм кажется мне достаточно простым: программе luksopen сообщаем, что на таком устройстве у нас скрытый LUKS, пароль такой-то. От этого пароля берётся hash, этим hash'ем XOR'ится то место где должна быть заголовочная часть шифрованного тома. Если после XOR'а там находится заголовок — открываем, если не находится — sorry Mario, your princes is in another castle. До XOR'а заголовочная часть шифрованного тома, как и все остальные его части, неотличима от случайного мусора. PROFIT.

LUKS как раз оставляет свой заголовок английским по белому (0x4C554B53, «LUKS»).

Оставляет следы

LUKS как раз оставляет свой заголовок английским по белому (0x4C554B53, «LUKS»).

Ну так я об этом и говорю. Нет возможности скрыть наличие шифрованного тома, хотя если его заголовок XOR'нуть с чем-нибудь не слишком коротким (например какой-нибудь hash от пароля), то получится просто гора информационного мусора.

то получится просто гора информационного мусора

«А чегой-то у гражданина целый том каким-то мусором забит, а нет ли там шифрованного тома с тонной ценной инфы для ИГИЛа? Вась, тащи паяльник, сейчас мы у гражданина поинтересуемся поподробнее».

Паяльник решает

«А чегой-то у гражданина целый том каким-то мусором забит, а нет ли там шифрованного тома с тонной ценной инфы для ИГИЛа? Вась, тащи паяльник, сейчас мы у гражданина поинтересуемся поподробнее».

Ребята, друзья, мужики, товарищи начальники, я же радиоастроном, это же запись эфира с «большого уха». А-а-а, а-а-а-а-а!

Другой вариант:

«А чегой-то у гражданина целый том LUKS'ом закрыт, а нет ли там ценной инфы для ИГИЛа? Вась, тащи паяльник, сейчас мы у гражданина поинтересуемся поподробнее».

Умеет. Ты можешь хранить заголовок на флешке.

Другой вариант

Дык в том и дело, что реальный уровень безопасности в обоих случаях одинаков — кто не имеет доступа к телу и так и так не расшифрует, а кто имеет доступ к телу и в том и в другом случае расшифрует. А если нет разницы, зачем лишние сложности?

TrueCrypt был лучше

Умеет. Ты можешь хранить заголовок на флешке.

TrueCrypt умел делать PD без хранения заголовка на флешке.

Однако, как тут отметили, возможность скрыть само наличие шифротома ценнее возможности отрицать что это шифротом, а не случайный мусор.

Если нужно что то скрыть, можно просто не использовать люкс. Или метаданные спрятать в другое место.

заголовок XOR'нуть с чем-нибудь не слишком коротким (например какой-нибудь hash от пароля)

Подскажи, пожалуйста, как это реализуется.

не использовать люкс

Что-то другое использовать?

метаданные спрятать в другое место

Если диск шифруется полностью, а файл-ключь находится в сети, метаданные ведь всё равно на шифрованном диске? Как, вообще, переместить метаданные?

Кстати, задолбали школьники с паранойей. Шифрование придумали не для пряток от «гэбни», точнее, последнее, что будет делать гэбня — это вскрывать шифроконтейнеры. Шифрование придумали для защиты информации от краж, в первую очередь. Т.е. когда ты либо не знаешь о попытке кражи (атаки типа mitm) или у тебя нет возможности её предотвратить — ноутбук/планшет/телефон спёрли или накрылся диск и тебе предлагают поменять его по гарантии. Вот тогда шифрование на все 100% позволяет спать спокойно, и деньги в кошельке сберечь.

Тут совершенно неважно, есть у тебя сигнатура на диске, или нет. Даже если сделать кровавый баннер со словами «Введи пароль, ублюдок!» это ни на йоту не уменьшит (не)безопасность твоих данных.

Так что используй LUKS и не еби окружающим мозги.

Подписываюсь под каждым LUKS'ом

Так что используй LUKS и не еби окружающим мозги.

Не то чтобы это это была истина в последней инстанции, но суждение скорее верное, нежели ошибочное.

Шифрование придумали для защиты информации от краж

Тут все, конечно, обсуждают именно этот вариант. Особенно, терморектальных краж побаиваются.

Я думаю, что тема интересная. Меня волновало именно проблема, что LUKS оставляет названия, и как на практике эту проблему решают. Но было интересно и другие недостатки, если они есть. Я читал, что индексацию зашифрованных разделов можно отключить в etc/updatedb.conf.

LUKS это просто заголовок с метаданными. Можно в лоб использовать dmcrypt

Алгоритм кажется мне достаточно простым

Криптография это такая область, куда дилетантам вообще лучше не лезть.

Весьма признателен за предостережение. Эх, если бы нашёлся способ стать профессионалом. К сожалению у меня уже есть высшее образование и нет денег на оплату ещё одного.