Как пример чудесно. Минимально для боевого использования добавить в криптоконтейнер /etc - настройки прог, /var/log - там вся возня фиксируется, /opt - для сборки нужных прог, которые не хочется светить.
Благодарю за коммент, как начинающему программисту хотелось бы посоветовать реализовывать идеи в примерах а не пустословить))) для того чтобы увидели насколько это непросто
Прошу прощения за поздний ответ на системе убунте уже давно не работал - не сомневаюсь что она няшная но свежие ядра они такие...странные что на них чтото ответственное запускать даже гугл отказались в пользу проверенных стабильных версий линукс ядер. у меня был личный трабл с бубунтой - подвела она меня жостко поэтому фу. Поставьте себе дебиан или что хотите и кде и забудите про бубунту интерфейсы.
Подскажите пожалуйста. Первый раз ставлю дебиан на домашний пк. Мне нужно зашифроваться. Вопрос: а разве всякие логи не записываются в корневой системном незащифрованном разделе? Всякая там история браузера подключений и т.д.это прям все только в home храниться?
Спасибо за коммент, в линуксе настраивается всё вообще в системе. По умолчанию логи системы пишутся в системный раздел. Логи браузеров обычно в свои папки профиля. Вообще надо понимать от какого случая шифрование (какая угроза безопасности есть) - если от того чтоб без вас не могли ваши парольки смотреть то достаточно домашние папки браузера которым пользуетесь переназначить в папку которую зашифруете я к примеру к этому пришёл - шифрую gocryptfs папку Desktop и в ней также размещены папки профилей браузеров и такую папку всегда можно на флешки и на телефон кинуть и пользоваться потом на другом компе - как бы все зашифровано и мобильность своих данных тоже есть. А чтоб падала производительность системы в угоду шифрования всего и вся - то это слишком мне кажется.
Благодарю за вопрос, интересный кейс -шифрование для облачного провайдера. Я сразу же подумал а для чего - я так понимаю это будет разве что противодействие "маски-шоу в ДЦ" а так то в принципе и не нужно же - ведь у прова есть всегда обычно процесс который для метрик (но мы то понимаем что не только метрики он сможет крутить - расследования инцидентов всякие ктото жедолжен делать кроме овнера правдаж?!:)
а вот как шифровать папки у меня есть видео вот: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-1LFbzjUdjpc.html (превожу на эту логику шифраций мои бакапчики) и вот ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-FOkYWVfpIcs.html (сам юзаю - все надёжно) ну и для всего такого есть целый плейлист: ru-vid.com/group/PLP11okey6jyUtv5p-j0wjGLv9OH7BCiZ8