<div class="gmail_quote">On Sat, Mar 6, 2010 at 12:16 PM, Richard Jones <span dir="ltr"><<a href="mailto:rich@annexia.org">rich@annexia.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Finally, if you want to hide personal / sensitive / illegal<br>
information from authorities, then you would want a two-level system,<br>
where you use another layer of encryption that cannot be detected or<br>
you can plausibly deny knowledge of.  TrueCrypt can allegedly do this<br>
(it's called a "hidden volume" -- I've never tried).  LUKS can't do<br>
this, except by just obfuscating the file so it will still be quite<br>
obvious to anyone looking that there is some encrypted data they<br>
cannot read.  There's a BZ open for a long time for supporting hidden<br>
volumes in Fedora: <a href="https://bugzilla.redhat.com/show_bug.cgi?id=454855" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=454855</a><br>
<br>
Rich.<br></blockquote><div><br>Yup, hidden volume's is the way to go for anything dodgy.  But again traces can be left in the OS.  This will show someone who really know what there doing that something odd is going on.  The best thing is a hidden OS (<a href="http://www.truecrypt.org/docs/hidden-operating-system">http://www.truecrypt.org/docs/hidden-operating-system</a>).  Truecrypt now supports this for windows desktops.  You will loose a significant amount of harddisk space.  50% of disk space in fact.  That's where the 'decoy' OS will live.  But once you've got the system up and running you can either run your other OS's in VM or install something like WUBI to give you a Linux install.  Again no help for Mac's I'm afraid.<br>
<br>Dan<br></div></div>