为了保护个人信息,以防笔记本电脑被盗,我正在寻找加密Linux系统的最佳方法。
整个磁盘加密(包括交换)的缺点:
- 引导前的密码提示有点丑陋和粗糙,似乎隐藏在引导消息中(像Splashy这样的东西可以处理吗?)
- 需要登录两次(如果您具有GDM登录屏幕并且需要多个用户)
使用libpam-mount或类似文件进行单个文件夹加密的缺点:
- 仅用户的主文件夹被加密(而/ etc,/ var等也可能包含敏感信息)。
- 交换文件未加密,因此很可能是其中的敏感数据泄漏
- 无法安全地休眠。
如果有问题,我正在使用Debian Linux。不需要太可笑的安全,但要放心,如果小偷在下班/冬眠时被盗,他就不会窃取我的身份,银行帐户详细信息,VPN登录名等。
您知道解决上述任何问题的方法吗?