> и правильно сделают. если ты сам не догадался почему так делать нельзя
> -- то пусть хотя бы LUKS тебя научит. :) В разработчики пойду, пусть меня научат! :)
> правильно было бы использовать шифрованный раздел -- ТОЛЬКО на одной операционной системе
> (ТОЛЬКО на одном компе -- который всегда у тебя под присмотром).
И сдохнет оно все нахер вместе с винтом при перепаденапряжения/падении/разлитиижидкости/справлениинуждыкотом (нужное подчеркнуть)...
> иначе ты подвергаешься риску великой утечки иформации из этого шифрованного раздела.
Я понимаю, что предельно секьюрным будет программно зашифрованный раздел, который хранится на аппаратно зашифрованном диске, который внедрен в запаянный системный блок из легированной стали, который хранится в бункере на 150-метровой глубине, про вход в который никто кроме меня и жены не знает, в который можно попасть только над двоим одновременно при одновременном считывании системой защиты сетчатки моего левого и ее правого глаз, при этом для большей секьюрности мы оба должны звонко и радостно петь какую-нибудь веселую песню, дабы в голосе нашем не звучало ни тревоги, ни страха... Ах, да... ключем к шифрованию должна быть хэш-сумма анализов, отобранных у меня и жены в момент доступа к диску, приправленная солью из генетического кода нашей собаки.
К чему это я... ах, да... Давайте говорить о реальных вещах.
> а уж шифровать диски из проприетарных операционных систем -- это вообще даже
> близко с приватностью-и-безопасностью не имеет общего
Никто не говорит, что контейнер открывается на этой машине в момент запуска и закрывается при выключении.