A primeira, TUDO é criptografado no disco, sem a senha o disco não abre. Temos como exemplo o dm-crypt. Com o dm-crypt você pode ter várias partições dentro dele, com sistemas de arquivos diferentes, como o ext4, f2fs, brtfs etc, mas todas são transparentemente criptografadas. Para você ter uma noção, para usar este tipo de criptografia você deve inserir sua senha em momento de boot (somente a /boot não é criptografada). Eu uso ela por ser bem segura, a pessoa não consegue nem inicializar o sistema, ela nem sabe que é um arch rs. Além disso, não existe um driver ainda que abra esse tipo de criptografia no windows sem uma virtual box.
A segunda é por arquivos/pastas, ela geralmente é desbloqueada com a sua senha de login (o root não é criptografado mas a /home/usuario pode ser) e não precisa digitar a senha em momento de boot. No windows é o famoso "criptografar arquivos para proteger blah blah" na tela de propriedades de qualquer arquivo.
A nivel de arquivo pode ser tanto um zip com senha ou um app feito para isso (os chamados vaults), são dependentes do software somente e não do sistemas de arquivos. Neste tipo você consegue ter uma senha diferente para cada arquivo.
Mas de qualquer maneira FAÇA BACKUP, principalmente na primeira, para você criptografar dessa forma é necessário ter a decisão em momento de instalação, já que voltar atrás é horrivelmente difícil.
references:
https://telegra.ph/Instalando-ArchLinux--LVM--luks-UEFI-09-11 https://wiki.archlinux.org/index.php/disk_encryption https://wiki.archlinux.org/index.php/ECryptfs https://wiki.archlinux.org/index.php/Dm-crypt
facebook
Resumidamente existem 2 tipos.
A primeira, TUDO é criptografado no disco, sem a senha o disco não abre. Temos como exemplo o dm-crypt. Com o dm-crypt você pode ter várias partições dentro dele, com sistemas de arquivos diferentes, como o ext4, f2fs, brtfs etc, mas todas são transparentemente criptografadas. Para você ter uma noção, para usar este tipo de criptografia você deve inserir sua senha em momento de boot (somente a /boot não é criptografada). Eu uso ela por ser bem segura, a pessoa não consegue nem inicializar o sistema, ela nem sabe que é um arch rs. Além disso, não existe um driver ainda que abra esse tipo de criptografia no windows sem uma virtual box.
A segunda é por arquivos/pastas, ela geralmente é desbloqueada com a sua senha de login (o root não é criptografado mas a /home/usuario pode ser) e não precisa digitar a senha em momento de boot. No windows é o famoso "criptografar arquivos para proteger blah blah" na tela de propriedades de qualquer arquivo.
A nivel de arquivo pode ser tanto um zip com senha ou um app feito para isso (os chamados vaults), são dependentes do software somente e não do sistemas de arquivos. Neste tipo você consegue ter uma senha diferente para cada arquivo.
Mas de qualquer maneira FAÇA BACKUP, principalmente na primeira, para você criptografar dessa forma é necessário ter a decisão em momento de instalação, já que voltar atrás é horrivelmente difícil.