'giorno a tutti :-) mi sto ri-documentando sull'argomento: cryptsetup
da documenti online (anche un pò datati) si presume di fare così (considerando un file): dd con /dev/random per la creazione del file (che è + "sicuro" di /dev/urandom) mount su loop creazione del volume con cryptsetup cryptsetup –verbose –cipher “aes-cbc-essiv:sha256″ –key-size 256 –verify- passphrase luksFormat /dev/loop0 ed ora ecco le domande: c'è di meglio circa la creazione del volume? in termini di sicurezza intendo e poi: ho letto che se il sistema va in suspend mentre il volume criptato è mounted, è possibile accedere alla ram e scovare la passphrase (che se si chiama così, un motivo ci sarà). Cioè non si tratta di una password vera e propria. idee, consigli, suggerimenti grazie a tutti! :-) Pol
