Z powodzeniem korzystam z szyfrowania całego dysku w Linuksie, ale dodaje mi dodatkową warstwę złożoności, której chciałbym uniknąć, np. Złożoność tworzenia kopii zapasowych / przywracania systemu, brak obsługi TRIM dla SSD, itp. Idealnie byłoby po prostu zaszyfrować każdy katalog (taki jak „Dokumenty”), który zawiera poufne dane.
Jako maszyna dla jednego użytkownika nie martwię się szczególnie, że „root” zobaczy zamontowane dane. Martwię się tylko o to, że ktoś włamie się i odejdzie ze sprzętem i będzie miał dostęp do danych.
Komputer, o którym mowa, ma 16 GB pamięci RAM i jest wyposażony w dysk SSD, więc nie mam żadnej partycji wymiany. Jeśli aplikacja nie ma gdzie się zamienić, generalnie nie powinienem się martwić, że piszę do jakiejś niechronionej / niezaszyfrowanej lokalizacji.
Moje pytanie brzmi: czy powinienem martwić się o inne katalogi, w których aplikacja decyduje się na tymczasowe przechowywanie plików. Na przykład, czy powinienem zawracać sobie głowę próbą zaszyfrowania katalogu „/ tmp”?
źródło