<div dir="ltr">I don't know if anyone mentioned using truecrypt to have a hidden operating system.  haven't dont it yet but seems like an interesting way to spend a day.</div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Fri, Feb 28, 2014 at 8:18 AM, Jeremy MountainJohnson <span dir="ltr"><<a href="mailto:jeremy.mountainjohnson@gmail.com" target="_blank">jeremy.mountainjohnson@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ultimately, the length and complexity of the password / use of keys is<br>
what makes encryption good. Nearly all the common encryption<br>
algorithms out there are crackable if physical control is compromised<br>
and weak keys are used. Speaking from experience, all but one below<br>
I've been able to crack years ago with a decent gpu / distributed<br>
processing and weak pass-phrase (less than 12 chars). Keep in mind,<br>
more chars is not always correlated to success of encryption, refer to<br>
targeted dictionary attacks, rainbow tables, and the chair to keyboard<br>
factor.<br>
<br>
* Ubuntu (and I believe Debian) give ecryptfs option for home<br>
directories (folder level encryption) via the gui installer. Tied to<br>
your user account password, which is it's weakness, strong pw hashes /<br>
salting help a lot for exposed passwd and shadow files<br>
* TrueCrypt can also do a home directory or simple container in Linux,<br>
with pass-phrase and various keys, but not full disk encryption unless<br>
on Windows<br>
* Several paid options out there, often for enterprise, McAfee is a<br>
common one, handle full disk, complex encryption for nearly all<br>
platforms<br>
* More manual options include dm-crypt + LUKS, with pass-phrase and<br>
various key options (similar to a more manual and CLI like Windows<br>
BitLocker). Does the job well, but tough upfront learning curve<br>
<br>
--<br>
Jeremy MountainJohnson<br>
<a href="mailto:Jeremy.MountainJohnson@gmail.com">Jeremy.MountainJohnson@gmail.com</a><br>
<div class="im HOEnZb"><br>
<br>
On Fri, Feb 28, 2014 at 3:59 AM, gregrwm <<a href="mailto:tclug1@whitleymott.net">tclug1@whitleymott.net</a>> wrote:<br>
</div><div class="HOEnZb"><div class="h5">> agreed.  afterall anything is possible.  but little is likely.<br>
><br>
> you can be as paranoid as you like.  or, you can try relaxing a bit.<br>
><br>
> but logic can't cure paranoia.  humor perhaps has a better chance.  hence<br>
><br>
> "just because you're paranoid doesn't mean they're not out to get you!"<br>
><br>
><br>
</div></div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>
> TCLUG Mailing List - Minneapolis/St. Paul, Minnesota<br>
> <a href="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</a><br>
> <a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list" target="_blank">http://mailman.mn-linux.org/mailman/listinfo/tclug-list</a><br>
><br>
_______________________________________________<br>
TCLUG Mailing List - Minneapolis/St. Paul, Minnesota<br>
<a href="mailto:tclug-list@mn-linux.org">tclug-list@mn-linux.org</a><br>
<a href="http://mailman.mn-linux.org/mailman/listinfo/tclug-list" target="_blank">http://mailman.mn-linux.org/mailman/listinfo/tclug-list</a><br>
</div></div></blockquote></div><br></div>