Ben Martin publicou no site Linux.com um artigo sobre o Cryptmount, muito bom para segurança dos dados no Linux.
O Cryptmount permite criptografar seus sistemas de arquivos e também o espaço de troca, swap, usado pela memória virtual. O sistema criptografado pode ser um dispositivo como um sistema de arquivos comum (por exemplo, /dev/sda3) ou então existir como um arquivo, dentro de um outro sistema de arquivos.
Este segundo método é interessante especialmente quando você quer usar um sistema de arquivos criptografado sem precisar alterar o particionamento do HD, nem trabalhar com o Gerenciador de Volumes Lógicos (LVM, Logical Volume Manager). Estando em um arquivo isolado, você pode movê-lo e usá-lo em outros sistemas ou HDs, mantendo os dados protegidos dentro da imagem.
Criptografar a partição de swap pode ser útil para evitar que curiosos acessem trechos de dados que estavam na memória, no seu sistema. Além disso, não permite que processos estranhos leiam os dados na partição de swap quando em uso.
Uma vez instalado e ativo, ele funciona mais ou menos de forma transparente.
Ele está empacotado no Ubuntu Gutsy Universe, e está disponível também para Slackware e Gentoo, em várias formas. Como não podia deixar de ser, há um RPM, que pode ser usado para o Fedora, por exemplo.
O artigo (em inglês) mostra como instalá-lo e configurá-lo. Leia em:
https://www.linux.com/feature/128114
Página do projeto:
https://cryptmount.sourceforge.net/
