Salauksesta

Debian käyttää LUKS salausta. Siinä käytetään tunnettuja ja paljon testattuja algoritmeja. Tässä on jo vanha mutta kansantajuinen selvitys LUKS salauksen toiminnasta.
http://www.linux-magazine.com/w3/issue/61/Hard_Disk_Encryption_DM-Crypt_LUKS_cryptsetup.pdf
Uusia ominaisuuksia on tullut mutta periaate on sama.

LVM taas ei ole salausta vaan levyfarmien hallintaan kehitetty työkalu (Logical Volume Manager). Salatun osion tieto näkyy selväkielisenä /dev/mapper hakemistossa. Se ei ole oikea levy vaan lumetta, joten sitä ei voi osioida normaalisti. LVM ei sitä välitä vaan yhden salauksen sisään voidaan tehdä osioita esimerkiksi juuri ja swap osiot.

mikä järki salata levy?

Murtautuja kuitekin hakisi ensin kirjautumistiedot, salaus siis yhtä tyhjänkanssa silloin!

Oikein tarkistin mitä asennusohjelma käyttää, jos saa tehdä mitä haluaa.
aes-xts-plain64 avain 512 bittiä

aes
Aivan hyvä valinta. Monissa koneissa on rautaa aes-myllytykseen.
Muita vaihtoehtoja.
Blowfish - nottatuota
Serpent - OK
Twofish - OK

xts-plain64
Myös hyvä valinta. Xts säikeistyy.
Muita vaihtoehtoja
cbc-essiv:sha256 - OK
plain - vain testaukseen
ecb - vain testaukseen

avain 512
Xts jakaa avaimen kahtia. joten käytössä 256 bittiä eli OK
Muut vaihtoehdot
192 - OK
128 - OK