Не советую. Я видел много сертифицированного... отхода жизнедеятельности, по другом его не назовешь. И очень сомневаюсь, что хоть кто-то из этих насквозь гнилых околофапсишных контор способен написать приличный драйвер под Linux.
EncryptExistingDevice
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice Сам я это все делал и работает, включая штифрованный /root
Правда мороки многовато с зашифрованным /root.
Лучший алгоритм естественно AES,
лучший режим шифорвания - LRW (а не CBC)
лучший хэш - Whirpool.
Кроме того device-mapper позволяет проделать такую штуку:
объеденить два блочных устройства в одно.
Например берем /dev/hda3 и /dev/sda1
и создаем из них новое устройство /dev/mapper/new_vol.
Далее на устройстве /dev/mapper/new_vol создаем фаловую систему
и монтируем ее куда надо.
И часть инфы будет на одном винте а часть на другом.
Так можно расширять файловую систему, если на диске место кончилось
и много еще чего.
На этом же уровне реализовано и шифрование.
Т.е. получаем новое устройство смапированое на реальное зашифрованое.
А никто не пытался придумать систему шифрования такую, чтоб и доказать нельзя было что ты что-то там прячешь??
А так лббой прийдёт и увидит соответствующее программное обеспечение...
Дальше через паяльник добываются все пассфразы и всё.
А вот как чтоб и подозрений не было??
Я придумал за несколько дней.
Причём без допносителей, и даже если внезапно отключить питание - всё равно ничено доказать нельзя и ничего такого не видно...