Vilken realtime/transparent är bäst till Linux?

KORT VERSION
Hej!

Jag behöver ett program som krypterar hårddiskens filsystem samt systemdisk. Dekryptering med lösenord. Den får gärna fungera under alla Nix, alltså både t.ex. Slack, Ubuntu och FreeBSD.

Jag har läst lite, men nu undrar jag om era praktiska erfarenheter. Jag vill gärna slippa metoder som orsakar huvudvärk även om mina datorer startas om väldigt sällan.

LÅNG VERSION
Hej!

Nu intensifieras arbetet med att införa Linux. Detta en aning tidigare än planerat eftersom mina ena hårddisk tokkraschat. Och när jag ändå köper en ny så kan jag spara allt på andra datorn och sen byta där. Eftersom jag inte har plats så kan jag inte byta utan ny hårddisk. Därför vill jag passa på att byta.

Fast några hinder finns på vägen. Jag vill ha krypterade filsystem. Det finns till FreeBSD har jag läst, men jag har tappat namnet. Dock så vet jag inte om det även fungerar i Linux, men det bör det gärna göra och vice versa. Och det får inte vara så klöddigt så man får huvudvärk. Kan jag fuska och klicka så kan jag senare arbeta mot målet att göra det i rätt Linuxanda - med skrivbordet.

Jag har sneglat lite på Debian Sarge, men t.ex. Pointsecs kryptering har inte stöd för Debian Sarge eftersom den enbart fungerar med 2.6 och uppåt och det är inte kärnan i Debian Sarge, för det är typ 2.4.5-något.

Truecrypt finns, men jag kan inget om det. Jag kan bara kryptering i Windows som jag är väl insatt i.

Vad skulle ni rekommendera för transparent kryptering, alltså som krypterar filsystemet och inte innehållet så den måste mountas med lösenord, som kan kryptera systemdisken och som väldigt gärna fungerar under alla Nix då jag säkert kommer byta tills jag hittar "mitt" Nix. Då kan jag börja med en lättare dist och ha den på min arbetsdator med, jobba lite med det aktivt och lära mig. Sen får svårighetsgranden ökas. Det ser ut som att Truecrypt verkar klara det här och det är gratis, men hur fungerar programmet i praktiken?

Och är open-source säkrare eller osäkrare än closed-source (alltså hemlig/patenterad)?

Jag kan inte påstå att jag blev så upprymd av vad jag läste inatt. Det finns ett verktyg som nollställer lösenordet till sin användare (vid inloggning). Visst, det är säkert jättebra, men inte om man verkligen vill hålla sin dator för sig och sitt privatliv hemligt.

Nu blev det mycket frågor, men metod för filsystemskryptering och systemdiskkryptering med dekryptering med lösenord är prioriterad.

Jag brukar skoja och säga att jag ska göra min dators ljudnivå flickvänsvänlig, men dator flickvänsovänlig.

MrRunaway

Min kunskap är mycket begränsad, vilket ungefär betyder att jag inte ens suttit vid en dator med Linux ens med Live-CD, men jag har en testdator jag ska leka på, men tyvärr så kraschade disken lite oläligt, så jag får se vad som händer.

Jag ska testa FreeBSD när jag kommit in i normal dygnsrytm.

EDIT: Pointsecs kostar 100 000 kr eftersom man måste köpa minst 100 licenser. Jag gissar dessutom att det är exkulsive moms och det är därför inte så troligt att jag ska köpa det.

MrRunaway

Alltså jag såg en skiva med Linux-verktyg som även kunde nollställa lösenordet vid Windowsinloggningen. Och det känns inte säkert att ha Windows om det inte är meningsfullt med lösenord.

Back too topic!

MrRunaway

Är thebroken säkert och stabilt då? Jag vill ha grym säkerhet. Inte något freakigt Windows vars inloggningslösenord till datorn nollställs med en enkel reboot och start av program. :-/

Det ska inte finnas backdoors! Jag undrar om Microsoft inte får så mycket pengar så en sådan inte implenteras.

Nu är det jag som svävade iväg av bitterhet, men det är inte helt beroende på Microsoft. Fast jag vill i alla fall byta till Linux för - ja, jag besparar er på propagandan.

MrRunaway

Precis. Ni här har ju redan Linux/UNIX eller kan åtminstone mycket om det.

Det är inte det du nämde utan jag pratar om Ultimate Boot CD 3.3.

MrRunaway

Då ska jag satsa på öppen algoritm, men nu gäller det att hitta en öppen algoritm som fungerar så väl på Linuxdistrubtioner som UNIX-distrubtioner.

Och som helst är så smidig att jag kan lära mig det utantill.

MrRunaway