>как можно относительно безгеморно

Чем больше безопасность, тем сложнее с организационной точки зрения, это аксиома.

Начать копать можно с
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
В частности, http://sd4l.sourceforge.net/ выглядит неплохо.

И учти, что если диск с зашифрованным посыпется, то скорее всего ничего не удастся восстановить. Так что бэкап обязателен.

>кстати, как шифрование скажется на производительности дисковой подсистемы?

Замедлит, конечно.

>>71386

>отожмут менты ноут, станут смотреть

кому он нахуй нужен, смотреть? у нас ширево подбрасывают, бро, или просто почки отобьют.

>вобщем что проще

проще всего прекратить дрочить на цп.

>>71386

> интересует как можно относительно безгеморно зашифровать файловые системы в gentoo?

Проще всего - через sys-fs/cryptsetup, подробные инструкции вроде были в man cryptsetup.

> стоит ли шифровать рут или достаточно хомяка?

Это уже тебе решать. Если сама система не содержит ничего такого, до чего не должны докопаться то можно и хомяком ограничится. Это же тебе и жизнь упростит вплане загрузки и настройки.

> погуглил - увидел несколько хауту, просмотрел немного - то LVM с initrd, то патчи на ядро. может есть варианты попроще и поестественнее?

Если шифровать только /home то никаких особо извращенных движений бубном совершать не надо. Если шифровать всю систему то тебе нужно выносить отдельно /boot, делать initrd, который будет спрашивать пароль и монтировать криптованую фс.

> закриптовать разделы или не брать ноут туда, где его могут отжать?

Одно другому не мешает.

> кстати, как шифрование скажется на производительности дисковой подсистемы?

Производительность упадет в несколько раз.

>>71386
Если ты кому-нибудь понадобишься, запишут всё что угодно сами (это без понятых проводится, кстати). Шанс, что попадёшься случайно меньше чем смерть от падения кирпича на голову. И если этот шанс выпадет, никакая криптография не поможет от паяльника в заднице.

>>71386

>просто у меня там ЦП, вещества, взрывные устройства, яды - полный набор.

сейм щит только без цп, вообще если у тебя там нет экстремистской литературы, то прописи по изготовлению ов, вв, ву, пав могут считаться разве что косвенным доказательством, дальше уже зависит от того действительно ли ты этим занимаешься, >>71389 и >>71393 правы, все у нас работает по принципу неуловимого джо, так что если ты не переходил никому из людей замешанных в криминале и милиции дорогу и не совершаешь явно заметных преступлений, то шансов что тебя ни с того ни с сего примут по этой ерунде почти нет

ОП на связи.

нюанс в том, что я живу в белорашке и иногда допускаю высказывания в бложеке и на форумчиках, тут у нас все довольно своеобразно в этом плане.

но с другой стороны - я не особо то нарываюсь, а линукс сам по себе уже непобедимое шифрование для наших правоохранительных органов, особенно gentoo лол. даже если им рутовый пароль сказать.

вобщем, я решил пока забить, производительность для меня приоритетнее, оно у меня и так не шибко то быстро все бегает, на нетбуке то.

тем не менее за советы спасибо, если жить станет немного страшнее - я ими воспользуюсь.

но в целом я прихожу к выводу, что параноидальный тип мышления в постмодерне и постинформационале - это скорее пережиток. никто никому нахуй не нужен, судя по всему. иное дело что я сам по инерции продолжаю мыслить этими категориями.

>>71411
Были случаи - на границе просят предъявить бук.

>>71427
И что там с ним делают? Домашнии фотографии тоже просматривают? Как же право на частную собственность?

>>71429
Угроза терроризма, дорогой. Поэтому для общей безопасности секьюрити в аэропорту могут хоть выебать тебя в сраку непосредственно в зале ожидания. У тебя есть право на то, чтобы подмахивать, и на любрикант.

>>71427
вот кстати когда в украину ездил - срал кирпичами по страшной силе, но никто даже сумку не заглянул. после того раза я вобщем-то и задумался.

просто перед поездками буду дампить систему на шифрованый носитель.

кстати, можно ли сделать это средствами джентовского лайвсиди?

>>71411

>нюанс в том, что я живу в белорашке

ну и хуле тогда думать, бро? забей и картошки въеби.

алсо если ты не можешь без цп то проще всего держать подключённой и подмонтированной в fstab шифрованную флешку или шифрованный же внешний хард. смысла шифровать /usr, /lib, ну ты понел, никакого нет. в домашней папке цп не держат, в браузере отруби кэширование на диск.

>>71438

>алсо если ты не можешь без цп

да мне похуй на ЦП, вся драма в том, что я хз где у меня что лежит, так что о том, чтобы удалить это особо речи не идет.

сколько бы я не удалял его, оно обязательно где-то останется, просто потому что я сижу на бордах временами.

впрочем, можно заняться, но тогда посоветуй какой-то способ систематизации файлов поэффективнее, чем файловая система с файловым менеджером. даже не представляю что бы это могло быть, честно говоря, но наверняка что-то придумали же.