В интересах защиты личной информации в случае кражи ноутбука, я ищу лучший способ шифрования системы Linux.
Недостатки шифрования всего диска, включая обмен:
- Запрос пароля перед загрузкой выглядит некрасиво и неполированно и выглядит скрытым среди загрузочных сообщений (может ли что-то вроде Splashy справиться с этим?)
- Необходимо войти в систему дважды (если у вас есть экран входа GDM и вам нужно несколько пользователей)
Недостатки шифрования отдельных папок с использованием libpam-mount или аналогичного:
- Зашифрована только домашняя папка пользователя (тогда как /etc, /var etc могут также содержать конфиденциальную информацию).
- Файл подкачки не зашифрован, поэтому возможна утечка конфиденциальных данных
- Нет способа безопасно перевести в спящий режим.
Я использую Debian Linux, если это имеет значение. Не нужно быть смехотворно защищенным, но нужно быть уверенным, что вор не может украсть мою личность, банковские реквизиты, логин VPN и т.д., Если он был украден во время выключения / гибернации.
Знаете ли вы способы решения любой из моих вышеупомянутых проблем?