In einem komplett verschlüsselten Sytem sind sowohl die Daten als auch die System­konfiguration und Software verschlüsselt. Ein heimlicher Besucher hat kaum die Möglichkeit, einen Trojaner zu installieren.

Debian komplett verschlüsselt

Debian bietet bereits bei der Installation die Option, ein komplett verschlüsseltes System unter Ausnutzung der gesamten Festplatte zu installieren. Lediglich für "/boot" bleibt ein kleiner unverschlüsselter Bereich.

Um unter Debian GNU/Linux diese einfache Variante zu nutzen, wählt man im Installations-Schritt "Festplatte partitionieren" die Option "Geführt - gesamte Platte mit verschlüsseltem LVM". Im folgenden Schritt ist die Passphrase einzugeben, welche das System sichert. Diese Passphrase wird später vor jedem Bootvorgang abgefragt. Partitionsmethode:

    Geführt - verwende vollständige Festplatte
    Geführt - gesamte Platte verwenden und LVM einrichten
    Geführt - gesamte Platte mit verschlüsseltem LVM 
    Manuell

Ubuntu komplett verschlüsselt

Mit der Version Ubuntu 12.10. ist es nicht mehr nötig, die alternate desktop cd von Ubuntu zu nutzen. Auf Wunsch der EFF.org haben die Entwickler die Full Disc Encryption in den Installer der Desktop-Version integriert. Man kann bei einer Neuinstallation nach Auswahl der Sprache im zweiten Schritt die Komplettverschlüsselung der Festplatte aktivieren.
Full Disc Encryption
Man sollte nicht aus Zeitgründen auf ein Überschreiben der alten Daten mit Zufallszahlen verzichten. Um die Position verschlüsselter Daten auf der Platte zu verstecken und Daten der alten Installation zu vernichten, bietet die Installationsroutine die Option, den Datenträger mit Zufallszahlen zu überschreiben. Das dauert zwar einige Zeit, ist aber ein sinnvolles Feature.

Passwörter verwalten

Um später das Passwort zu ändern, kann man das GUI-Tool "gnome-disks" aus dem Paket "gnome-disk-utility" verwenden. Auf der Kommandozeile kann man nachträglich bis zu 8 unterschiedliche Passwörter für mehrere Nutzer einrichten. (Siehe: Passwörter verwalten)
Lizenz: Public Domain