A biztonsági oldalról pár szó.
Van egy háttértár-területed, amin van egy nagy, titkosított rész, meg egy pici, ami titkosítatlan. A titkosítatlan részen ott a szoftver, ami tudja, hogyan olvassa ki a kulcsot a titkosított részről, a titkosítottan meg ott a kulcs. Ha fizikálisan hozzáférnek a gépedhez és a támadó felkészült, akkor max. 5-10 perc átugrani a teljes lemez titkosítást. Biztonsági hiba, viszont kivédeni csak hardveres úton tudod. Olyat akarnak megvalósítani szoftveres úton, amit nem igazán lehet.
Szoftveres úton jelenleg egy dologgal tudod növelni az adatbiztonságot: a Kali Linux cryptsetup-jával. Ebben van egy patch, amivel létrehozhatsz egy nuke kulcsot. Használata előtt kimented a saját kulcsodat egy titkosított fájlba, mondjuk pendrive-ra, aztán használod a nuke kulcsot. Ekkor minden kulcs törlődik a titkosított területről, ergo az ott található információ csak bithulladék lesz. Ha ismét használni akarod a rendszert, visszaállítod a kulcsodat.
Sokkal nagyobb védelmet kapsz, ha olyan HDD-t használsz, ami tud hardveres titkosítást.