No _required_ reading that I have found. I&#39;ve done a bit of google work to find details and read a bit of the LUKS pages (that&#39;s the main process for keys, I think). If you are doing a fresh install of Fedora9+ or Ubuntu 8+ (use the &quot;special disk&quot;??) it automagically works. F9 will set up LVM with /boot on a physical and the rest under an encrypted volume. This is good as / and swap are encrypted. So if the laptop suspends or hibernates, the drive key password is required to unlock it plus the user password. You can create multiple password &quot;slots&quot; that unlock the same partion encryption.<br>
<br><div class="gmail_quote">On Mon, Dec 1, 2008 at 5:29 PM, Scott Castaline <span dir="ltr">&lt;<a href="mailto:hscast@charter.net">hscast@charter.net</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Jim Kinney wrote:<br>
&gt; Can&#39;t encrypt the boot partition otherwise no kernel available to run<br>
&gt; the decryption :-)<br>
<br>
</div>Figured that was the reason, not even sure why I even had any doubts to<br>
that.<br>
<div class="Ih2E3d">&gt;<br>
&gt; I ran Fedora 8 with added drive encryption. No problem (the first<br>
&gt; install was tedious but it all worked fine). I then up0graded that<br>
&gt; laptop to Fedora 9. During the install it recognized the encrypted<br>
&gt; drive, prompted for the password for the key, unlocked and upgraded<br>
&gt; flawlessly (OK - So I had previously removed all the Livna repo<br>
&gt; multimedia stuff to avoid headaches).<br>
&gt;<br>
&gt; Later backed off personal data, wiped the drive and installed F9 from<br>
&gt; scratch. No problems. Just reworked the machine from scratch with F10<br>
&gt; 64-bit as I upgraded to 4GB ram. Once the bios patch went on the box has<br>
&gt; performed well. No flawlessly - there are bugs in the suspend,<br>
&gt; hibernate, power-management and the gnome session manager is rather<br>
&gt; unstable (Grr!). &nbsp;But the disk encryption is has been so far rock solid.<br>
&gt;<br>
&gt; Admin on a disk encryption is a bigger challenge. Must have a backup of<br>
&gt; the keys and know the encryption scheme and also must know the password.<br>
&gt; Current scheme allows multiple passwords so there can be an admin user<br>
&gt; and other normal users. So normal users can boot the box without knowing<br>
&gt; the admin password.<br>
&gt;<br>
</div>Any suggested reading material, something that isn&#39;t required reading<br>
for a CSE major? I&#39;m from the hardware dungeon(s).<br>
<div class="Ih2E3d"><br>
&gt; Disk encryption is/will-be a big thing to be comfortable working with.<br>
&gt;<br>
&gt; On Sat, Nov 29, 2008 at 12:42 PM, Scott Castaline &lt;<a href="mailto:hscast@charter.net">hscast@charter.net</a><br>
</div><div class="Ih2E3d">&gt; &lt;mailto:<a href="mailto:hscast@charter.net">hscast@charter.net</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt; &nbsp; &nbsp; Just want to get a feel for the pros and cons of encrypting my disk(s).<br>
&gt; &nbsp; &nbsp; I just created a VM to install Fedora 10 before upgrading my system. I<br>
&gt; &nbsp; &nbsp; chose to use the encryption option to see how it worked in the install<br>
&gt; &nbsp; &nbsp; process and how it behaves once installed. I did notice that the boot<br>
&gt; &nbsp; &nbsp; partition cannot be encrypted. Is this just a Fedora thing or is that<br>
&gt; &nbsp; &nbsp; the encryption key is not present until the initial boot process is<br>
&gt; &nbsp; &nbsp; completed? So what are the pros and the cons to this?<br>
&gt;<br>
&gt; &nbsp; &nbsp; TIA<br>
&gt; &nbsp; &nbsp; Scott<br>
&gt; &nbsp; &nbsp; _______________________________________________<br>
&gt; &nbsp; &nbsp; Ale mailing list<br>
</div>&gt; &nbsp; &nbsp; <a href="mailto:Ale@ale.org">Ale@ale.org</a> &lt;mailto:<a href="mailto:Ale@ale.org">Ale@ale.org</a>&gt;<br>
<div class="Ih2E3d">&gt; &nbsp; &nbsp; <a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; --<br>
&gt; James P. Kinney III<br>
&gt;<br>
&gt;<br>
</div>&gt; ------------------------------------------------------------------------<br>
<div><div></div><div class="Wj3C7c">&gt;<br>
&gt; _______________________________________________<br>
&gt; Ale mailing list<br>
&gt; <a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
&gt; <a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
<br>
_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>-- <br>James P. Kinney III &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <br><br>