Názor k článku Proč a jak na šifrování disků v Linuxu? od Ondra "Satai" Nekola - Bezpecnost je vec relativni vuci sile utocnika. Jak...

Bezpecnost je vec relativni vuci sile utocnika. Jak to popisujete, tak se k vasim datum nejspise drtiva vetsina utocniku (manzelka, milenka 1, milenka 2, nahodny zlodej notebooku a pracovni konkurence - pokud nedelate ve stavebnictvi) nedostane. Pokud mate strach z GRU, tak bych doporucil spise navstevu prislusneho lekare, sifrovat vse a /boot nosit s sebou ;)
A budiz vam utechou, ze se k vasim datum pripadny utocnik spis nedostane celnim utokem, ale oklikou. Trebas vam upravi klavesnici (mimochodem, jiste nemate bezdratovou, ze ne?).

/tmp a swap lze sifrovat jednorazovymi klicy generovanymi pri bootu, pokud si pamatuji, tak jak v *buntu i OpenSuse stacilo instalatoru zadat pro prislusny oddil prazdne heslo.