Единственная причина, по которой я не использую Linux (хотя я предпочитаю Linux, а не Windows, и могу делать все быстрее и эффективнее), заключается в том, что каждый раз, когда я пытаюсь узнать о dm-crypt, я сдаюсь.
Может кто-нибудь указать мне правильное направление для полного OTFE на Linux (например, TrueCrypt)?
LUKS не может зашифровать раздел /boot, но все остальное, включая ваш корневой раздел, может. Это означает, что GRUB и ваше ядро не будут зашифрованы, но все остальное, включая ваши файлы, программы и журналы, будет.
Это похоже на то, как работает TrueCrypt. Он имеет свой собственный незашифрованный загрузчик, который расшифровывает и запускает Windows.
Многие дистрибутивы позволяют шифровать целые разделы во время установки. Fedora использует обычный установщик, просто установите флажок Зашифровать эту файловую систему в настройках разбиения. Ubuntu также позволяет вам шифровать целые разделы, но вы должны использовать их альтернативный установочный носитель для этого. Live media поддерживает только шифрование в домашних каталогах.
