Non avendo un portatile non mi sono mai posto il problema, ma se lo avessi e qualcuno me lo rubasse mi preoccuperei del portatile in sé, più che dei dati (avendo provveduto a un backup). In altri casi, però, il portatile rubato potrebbe contenere dei dati sensibili che mi piacerebbe proteggere da occhi indiscreti, come quelli di un´azienda concorrente. Occhi indiscreti che potrebbero avvicinarsi anche a computer fissi collegati in rete e non. Proprio per questo potrebbe essere utile cifrare i dati di un´intera partizione, come per esempio la nostra Home.
Se avete letto il post su GPG, sapete come funziona la cifratura per lo scambio sicuro dei dati fra più persone.
Se però vogliamo cifrare i nostri dati personali in modo da essere i soli ad avere la chiave di accesso, allora bisogna usare un sistema a chiave unica, in modo che solo chi conosce la chiave può avere accesso ai dati.
In Linux è possibile cifrare tutta un´intera partizione utilizzando gli algoritmi di cifratura già presenti nel kernel, con l´ausilio di alcuni potenti tool (DM-Crypt, LUKS, cryptsetup e l´immancabile PAM), come descritto in un dettagliato HowTO di PolishLinux.
Le operazioni da fare sono molte: si tratta di scegliere la partizione da cifrare, inizializzare la cifratura, copiarci i dati, autorizzare gli utenti a utilizzare i dati cifrati (tramite una password ovviamente) e aggiungere un pizzico di automazione per non dover rimontare la partizione a ogni riavvio.
Se da un lato gli amministratori e gli esperti non hanno nessun problema per mettere al sicuro i dati degli utenti, la procedura è a mio parere troppo macchinosa e fuori dalla portata delle tante persone che negli ultimi anni si sono, giustamente, abituate a un Linux sempre più semplice e funzionale. Inoltre, pigramente, mi accorgo che mi manca una voce di menù che dica Cifra questa directory.