Шифрование дополнительного раздела с помощью ecryptfs?

Вероятно, самый простой способ сделать это - использовать каталог «Encrypted Private». Это сделает ~/Private зашифрованным, и вы сможете перемещать туда деревья и ссылаться на них (для Firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из сеанса и снова войдите в систему, и вы получите автоматически зашифрованный каталог ~/Private. Вы можете переместить вещи в него следующим образом:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте man-страницу онлайн

Вы должны знать, что если у человека есть физический доступ к машине, вы мало что можете сделать, чтобы предотвратить удаление или другие злонамеренные действия, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы установите "пароли-везде".

Для каталогов вы также можете использовать encFS, что очень хорошо.

Для раздела, если вы хотите запретить (например, возможность отрицать, что это не более чем запасной раздел), единственная опция, которую вы имеете, - это TrueCrypt. Но если вы установите его автоматически, вы потеряете отрицание, поскольку можно найти скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятаться», нужно смонтировать вручную.