I couldn’t imagine how easy it was to set up an enrypted folder with Mandriva. If you do this, anyone stealing your hard drive won’t be able to read what’s in the encrypted folder unless (s)he knows the password : very useful for laptops. You won’t loose that much performances : I didn’t noticed myself.
Just “urpmi mountloop” and run “drakloop” as your normal user. Now, add an encrypted directory, specify the size and the password. Now everytime you are logging in (currently, only graphically), your password will be asked and the folder will become available. Anything put in this folder will be seemlessly encrypted.
You can encrypt your swap space too. Under certain circumstances, swap may contain private information (like passwords) and may not be cleaned on shutdown. To do this, just edit your /etc/fstab and replace the word in the fourth column of the lines containing “swap” with “encrypted”. You should read something similar to this :
/dev/hda6 swap swap encrypted 0 0
Update : liquidat created a howto using another interesting technique
—
Je n’imaginais pas à quel point il était facile de mettre en place un répertoire chiffré avec Mandriva. Si vous faîtes cela, n’importe qui volant votre disque dur ne sera pas capable de lire ce qui est dans le répertoire chiffré, à moins qu’il connaisse le mot de passe : très utile pour les ordinateurs portables. Vous ne perdrez pas tant de performances que ça : je n’ai pas remarqué moi-même.
Il suffit de faire “urpmi mountloop” et de lancer “drakloop” en tant qu’utilisateur normal. Maintenant, ajouter un répertoire chiffré, spécifier la taille et le mot de passe. Maintenant, à chaque fois que vous vous connecterez (uniquement graphiquement, pour l’instant), votre mot de passe vous sera demandé et le répertoire deviendra disponible. N’importe quoi placé dans ce répertoire sera chiffré de manière transparente.
Vous pouvez aussi chiffrer votre swap. Sous certaines conditions, le swap peut contenir des informations privées (comme des mots de passes) et peut ne pas être nettoyé à l’arrêt de la machine. Pour faire cela, il suffit d’éditer le fichier /etc/fstab et remplacer le mot dans la quatrième colonne des lignes qui contiennent “swap” par “encrypted”. Vous devriez donc lire quelquechose similaire à ceci :
/dev/hda6 swap swap encrypted 0 0
Update : liquidat a créé un howto en utilisant une autre technique intéressante