Доступные опции: шифрование частного каталога в домашнем каталоге каждого пользователя с помощью ecryptfs, Truecrypt или luks и dm-crypt. У каждого из них есть свои преимущества и недостатки.
Использование ecryptfs и частного каталога легко настроить после установки системы для каждого пользователя, но в большинстве случаев оно не включено по умолчанию, оно не защищает ничего, записываемое вне этого частного каталога (включая /tmp, /var и поменяться). Одним из основных недостатков является то, что он ничего не делает для шифрования используемых имен файлов - так что люди, которые получают доступ, могут видеть имена файлов, но не то, что они содержат. Также существует некоторая обеспокоенность тем, что если используются один и тот же пароль для входа в систему и пароль ecryptfs, то слабым местом является пароль для входа в систему, который может быть довольно быстро взломан.
Truecrypt является кроссплатформенным, то есть вы можете создавать зашифрованные разделы, которые будут читаться как в Linux, так и в Windows. Это также предлагает вероятное отрицание. Однако его не так просто настроить и использовать - графический интерфейс довольно страшен, если вы не знаете, что делаете.
Luks и зашифрованный lvm - лучший способ убедиться, что все хорошо зашифровано. Основным недостатком является то, что вы не можете вернуться и добавить его после установки, и вам нужен сервер или расширенный установочный компакт-диск, чтобы включить его. Учитывая, что 10.04 LTS появится в следующем месяце или около того, я предпочитаю подождать несколько месяцев, а затем выполнить чистую установку с зашифрованными разделами LVM.
