Доступні варіанти - це шифрування приватного каталогу в домашньому каталозі кожного користувача, використовуючи ecryptfs, використовуючи Truecrypt або використовуючи luks та dm-crypt. Кожен із них має свої переваги та недоліки.
Використовувати ecryptfs та приватний каталог легко встановити після встановлення системи на основі кожного користувача, але це не включено за замовчуванням більшу частину часу, це не захистить нічого, що записується поза цим приватним каталогом (включаючи / tmp, / var і поміняти місцями). Одним з головних недоліків є те, що воно не робить нічого для шифрування використовуваних імен файлів - тому люди, які отримують доступ, можуть бачити імена файлів, тільки не те, що вони містять. Існує також деяка стурбованість тим, що якщо використовується той самий пароль для входу та шифрування, то слабкою стороною є пароль для входу, який може досить швидко зламати.
Truecrypt є крос-платформою, тобто ви можете створювати зашифровані розділи, які можна прочитати і в Linux, і в Windows. Він також пропонує правдоподібну заперечуваність. Однак налаштувати та використовувати це не так просто - gui досить страшно, якщо ви не знаєте, що робите.
Luks та зашифрований lvm - найкращий спосіб забезпечити, щоб все було добре зашифровано. Головний недолік - ви не можете насправді повернутися назад і додати його після встановлення, і вам потрібен сервер або розширений інсталяційний компакт-диск, щоб увімкнути його. Зважаючи на те, що 10.04 LTS з'являється протягом наступного місяця або близько того, мій кращий варіант - почекати кілька місяців, а потім зробити чисті встановлення цього з зашифрованими LVM-розділами.