パーティション全体を暗号化する準備をするとき、「ネイティブな」ディスク全体の暗号化(たとえば、これに続く tutorial )、またはTrueCryptのような外部ツールに依存する方が良いですか?
ウィキペディア 記事 ディスク暗号化ツールの比較は、私が決定に向けて取り組む上であまり役に立ちません。
TrueCryptで得られる唯一のことは、移植性です。 Windows、Mac OS X、およびLinuxはすべて、TrueCryptのバージョンをダウンロードして、簡単にインストールできます http://www.truecrypt.org/ から。 TrueCryptのサポートはdm-crypt 1.6以降にあります これで、そのままの状態でLinuxネイティブのTrueCryptサポートが提供されますが、それを含むディストリビューションを用意するか、自分でインストールする必要があります。互換性のあるファイルシステムを使用している場合(FAT32はすべてのファイルシステムで確実に機能し、NTFSはMac OS Xの読み取り専用サポートを備えています デフォルト 、exFATサポートは、exfat-をインストールしたLinuxで機能しますヒューズパッケージ)、TrueCryptコンテナーを持ち運び、主要なオペレーティングシステムのいずれかでシームレスに使用できることを期待できます。
一方、dm-cryptは他のオペレーティングシステムに移植可能ではありませんが、TrueCryptが実行するすべてのことを実行し、カーネルがサポートするアルゴリズムを使用する柔軟性を提供します。 dm-cryptはすべてのLinuxディストリビューションに付属しており、そのまま使用できます。 Windowsの場合、dm-cryptボリュームをマウントするにはFreeOTFEが必要です。途中で 64ビットWindowsの問題 に遭遇するかもしれません。私の知る限り、 Mac OS XにはFreeOTFEに相当するものはありません ;基本的にdm-cryptボリュームにアクセスする Linux自体をインストールする必要があります 。あなたが私に尋ねた場合、他のシステムからのdm-cryptボリュームを試して使用することは、潜在的な面倒の価値はありません。
短い答え:他のオペレーティングシステムでボリュームを使用する予定がない場合は、ネイティブのdm-cryptを使用してください。今日のライブLinuxディスクから直接サポートされるためです。それ以外の場合は、TruecryptとFAT32/NTFSを使用します。
TrueCryptは拒否をサポートします。必要な場合は、それが最良の選択です。また、独立したセキュリティレビューを受けているほど人気があります。