Nee, ich habe nicht die ganze Partition verschlüsselt. Da sind viele Daten 'drauf, die nicht verschlüsselt sein müssen und um die Performance nicht unnötig zu drücken will ich die auch nicht verschlüsseln. Der Haken bei Softwareverschlüsselung ist, dass man ein recht langes Passwort braucht. Deswegen habe ich die SSDs in meinem Laptop über HDD-Passwort gesperrt. Da das für externe Festplatten aber (fast) nicht geht, habe ich dann unter Windows angefangen, die sensiblen Daten mit EFS zu schützen um weiterhin unkompliziert Backups machen zu können. Der Haken an vollverschlüsselten Partitionen ist: Wenn ich die Datei, in der ich die Keys speichere, auf die verschlüsselte Partition packe, komme ich im Notfall ja nicht dran. Ich habe nur einen kleinen Truecrypt-Safe mit einem sicheren Passwort und ich würde auch nur ungern das selbe Passwort für verschiedene Sachen verwenden.
EFS hatte aber den Haken, dass es sich nicht auf DVD übertragen lässt. Ich fürchte, ich muss langfristig also sowieso zu vollverschlüsselten Backups übergehen. Wenn ich hier lese, dass unter Linux die Verschlüsselung für einzelne Ordner/Dateien auch noch nicht richtig umgesetzt ist... Ich denke, ich bereite mir einfach eine Tabelle mit vielen, sicheren Passwörtern vor, packe die in meinen Safe, speichere den auf einigen unverschlüsselten Partitionen/DVDs und mache in Zukunft vollverschlüsselte Backups.
Das ist halt nicht der Weg, der so usability-maßig für andere zu empfehlen wäre. Ich werde daher den Text zur Ext.4-Verschlüsselung in Ruhe lesen und hoffentlich in nicht allzuferner Zukunft (wenn sich verschlüsselte Dateien auch auf DVD übertragen lassen...) dazu übergehen.
Nachtrag: Habe den Text gelesen. Sieht vielversprechend aus. Im Gegensatz zu Windows kann man mit dieser Verschlüsselung offenbar auch verschlüsselte Daten kopieren. Verschlüsselt kopieren versteht sich 😉
So sollte sich theoretisch ein Weg basteln lassen, das verschlüsselt auf DVD zu kopieren. Hoffentlich wird das bald zum Standard und man kann dann Verzeichnisse auch nachträglich verschlüsseln und Dateien zwischen verschlüsselten und unverschlüsselten Ordnern verschieben (dann müsste natürlich ein Dialog aufpoppen entschlüsselt kopieren / verschlüsselt kopieren (Datei ist dann nicht zugreifbar und muss in einen verschlüsselten Bereich zurück geschrieben werden, um soe lesen zu können...)