Você pode instalar o Ubuntu em uma partição criptografada usando dm-crypt . A partição / boot precisa ser descriptografada, mas todo o resto do disco residirá em um volume criptografado. Aqui um> é um bom como fazer.
Eu quero configurar uma máquina de desenvolvimento.
Desde que durante o desenvolvimento pode haver alguns dados sensíveis, eu terei que trabalhar - a propriedade intelectual é a questão principal. Eu gostaria de ter um sistema seguro / criptografado, para que, se a máquina entrar em mãos erradas, os dados ainda estejam seguros.
Então a questão é: como posso conseguir isso sob o Linux? Ouvi falar do TrueCrypt, mas parece que não consigo fazer uma criptografia de tempo de inicialização. Então eu tenho que usar alguma estratégia com pasta pessoal criptografada + outra coisa. Nesse caso, o Ubuntu tem algo embutido, não?
Mas a questão é: quão bom é o sistema embutido, e o que acontece com os dados temporários, que são conhecidos por derramarem do diretório home em diretórios não criptografados.
Alguém tem alguma sugestão?
o que wallenborn sugere é a única maneira de obter a criptografia do sistema . Eu acho que você deve seguir o link que ele fornece corretamente.
A partição AFAIK /boot é mantida fora da criptografia porque contém a imagem do kernel e o grub não pode inicializar por meio de uma partição criptografada. Você pode separar 100 a 200 MB de espaço para /boot . A principal coisa que você deve se lembrar é que você precisa do iso alternativo do ubuntu como o instalador de desktop padrão / iso fornece somente home facilidade de criptografia e não criptografia do sistema.
Eu mesmo o dual boot Arch e o Ubuntu no LVM sobre o LUKS e o suporte a criptografia é bastante agradável e seguro da minha experiência.