LinuxでのTrueCryptと「ネイティブ」なディスク全体の暗号化

TrueCryptで得られる唯一のことは、移植性です。 Windows、Mac OS X、およびLinuxはすべて、TrueCryptのバージョンをダウンロードして、簡単にインストールできます http://www.truecrypt.org/ から。 TrueCryptのサポートはdm-crypt 1.6以降にあります これで、そのままの状態でLinuxネイティブのTrueCryptサポートが提供されますが、それを含むディストリビューションを用意するか、自分でインストールする必要があります。互換性のあるファイルシステムを使用している場合（FAT32はすべてのファイルシステムで確実に機能し、NTFSはMac OS Xの読み取り専用サポートを備えています デフォルト 、exFATサポートは、exfat-をインストールしたLinuxで機能しますヒューズパッケージ）、TrueCryptコンテナーを持ち運び、主要なオペレーティングシステムのいずれかでシームレスに使用できることを期待できます。

一方、dm-cryptは他のオペレーティングシステムに移植可能ではありませんが、TrueCryptが実行するすべてのことを実行し、カーネルがサポートするアルゴリズムを使用する柔軟性を提供します。 dm-cryptはすべてのLinuxディストリビューションに付属しており、そのまま使用できます。 Windowsの場合、dm-cryptボリュームをマウントするにはFreeOTFEが必要です。途中で 64ビットWindowsの問題 に遭遇するかもしれません。私の知る限り、 Mac OS XにはFreeOTFEに相当するものはありません ;基本的にdm-cryptボリュームにアクセスする Linux自体をインストールする必要があります 。あなたが私に尋ねた場合、他のシステムからのdm-cryptボリュームを試して使用することは、潜在的な面倒の価値はありません。

短い答え：他のオペレーティングシステムでボリュームを使用する予定がない場合は、ネイティブのdm-cryptを使用してください。今日のライブLinuxディスクから直接サポートされるためです。それ以外の場合は、TruecryptとFAT32/NTFSを使用します。

TrueCryptは拒否をサポートします。必要な場合は、それが最良の選択です。また、独立したセキュリティレビューを受けているほど人気が​​あります。