<div class="gmail_quote">On 13 May 2010 07:24, Tyler J. Wagner <span dir="ltr">&lt;<a href="mailto:tyler@tolaris.com">tyler@tolaris.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Thursday 13 May 2010 01:10:44 John Stevenson wrote:<br>
&gt; If you have a laptop hard drive that often contains sensitve personal data<br>
&gt; or is used for any kind of business or holds information that needs to be<br>
&gt; covered under the data protection act, then it advisable to have the whole<br>
&gt; system encrypted in case it falls into the wrong hands.<br>
<br>
</div>Encrypting home dir + swap, and using a /tmp ram disk, is sufficient even for<br>
data protection act requirements. Everything written outside those three areas<br>
are operating system files only.<br>
<br>
How to convert existing homes to crypto, plus swap and tmp:<br>
<br>
<a href="http://www.tolaris.com/2009/11/14/securing-laptops-with-ecryptfs-cryptsetup-%0Aand-tmpfs/" target="_blank">http://www.tolaris.com/2009/11/14/securing-laptops-with-ecryptfs-cryptsetup-<br>
and-tmpfs/</a><br>
<br>
Tyler<br></blockquote><div><br>You would want to consider /var if you have local business applications running on the laptop. <br></div></div><br clear="all"><br>-- <br>John Stevenson<br><a href="http://jr0cket.com">jr0cket.com</a><br>
<a href="http://leanagilemachine.com">leanagilemachine.com</a><br><br>