Eli pitää salata KOKO järjestelmä levy swappeineen päivineen niin että se kysyy bootissa jo passuu et voi pitää ihan järkän omal levyl kaikki tiedostot ja voi jättää esim skypen auki. Joo siis kunnon vastauksii eikä mitään "ei sun mitään tartte salata" tai "sulla on jotain salaista"... ei haluan vain aiheuttaa saatanasti pään vaivaa siitä mitä kovolla oikein on PS: truecryptillä ei voi salata järjestelmä osiota miksi?
dm_crypt+LUKS -paketille jostain muistan lukeneeni englanninkielisiä ohjeita jossa asiasta selitettiin.. Järjestelmäosioiden salaus ei ehkä onnistu siksi, koska kone pitää pystyä boottaamaan jostain (erilliseltä buuttiosiolta tai vaihtoehtoisesti siihen tarkoitukseen tehdyltä muistitikulta tai rompulta tms) kryptaamattomalta "alustalta", jolta sitten ladataan kryptauksen vaatimat kernelin moduulit (moduulit ladataan ns. initramfs -vaiheessa) sillä ilman niitä kun ei kryptasta voi käsitellä. Jos olemassa olevassa järjestelmässä se /boot -osio olisikin erillinen (ja kryptaamaton) ja moduulit onnistuu saamaan ladattavaksi niin sitten vielä on tehtävä se itse kryptaus, osiotaulujen säätäminen ja muuttaminen siten, että kyrptattu osio tulee käyttöön "oikein" jne.. siihen touhuun en ole perehtynyt, joten en sen kummemmin tuota osaa neuvoa. Sanoisin, että helpoin tapa lienee etsiä jokin distro, jossa asennusvaihtoehtona on vaihtoehto (ubuntun alternative install?) joka hoitaa dm-crypt+LUKS:in (sekä osionnit ja muut kikat) kuntoon.. ja siten jyrätä vanha järjestelmä. jotain vinkkiä ubuntulle löytyy osoitteesta https://help.ubuntu.com/community/EncryptedFilesystemLVMHowto (englanniksi tosin)
