Какой самый простой способ установить зашифрованный том под Linux?
По сути, я хочу иметь файл фиксированного размера в моей домашней папке. Когда я монтирую его и набираю пароль, он должен отображаться как обычная папка. Я тоже смогу его размонтировать.
Если бы можно было запретить другим пользователям, включая root, доступ к нему во время монтирования, это было бы бонусом.
Это не должно зависеть от каких-либо характеристик или конфигурации ядра, потому что я хочу иметь возможность смонтировать его позже на другом компьютере.
Ваше последнее требование кричит «Truecrypt». Есть и другие варианты (например, EncFS и luks / cryptsetup), но я бы не назвал их «простыми», если вы не настроите их во время установки. Том Truecrypt, скорее всего, не является разделом, это будет файл, но, судя по вашему вопросу, я думаю, что это будет нормально.
Если он смонтирован, root сможет его прочитать, и я сомневаюсь, что существует решение, при котором root будет запрещено читать смонтированный раздел / файл. В конце концов, корень - это Бог. Я полагаю, вы сможете имитировать то, что вы хотите, в системе с SELinux в строгом режиме, но создание такой системы само по себе открывает огромную банку червей.
Так: Truecrypt.
В качестве альтернативы TrueCrypt, вот хорошая статья из Linux Journal: Защита файлов дома с помощью зашифрованных контейнеров.
То, что вы хотите, не называется зашифрованным «разделом». Вы, вероятно, имели в виду «объем». Для зашифрованных фактические перегородкиLUKS / cryptsetup - гораздо более разумный инструмент.
Во-вторых, Trucrypt определенно ваш предпочтительный инструмент.