1.
VeraCrypt(truecryptの後継)で、ハードディスクを暗号化します。
パスワードは、国歌の2行目や、憲法前文の3行目、特定のソースコードの100行目などの文字列を利用しましょう。
これら文字列+1234等の特定の文字とするともっと安全です。
パスワードを記憶せずに忘れて、そのパスワードの書かれている場所だけを覚えるのが一番安全な方法です。
2.
手動Mountして利用してください。
いちいち、手動でMountするのが面倒ならNASを作ってSambaから利用してください。
3.
もし、あなたが一人住まいの場合、あなたが死ねば電気料金不払いで自動的に電気が消えます。
電気が消えると、ログイン前に戻るため、パスワードがわからなければ、アンロック不可能です。
もし、家族と暮らしているか、膨大な預金残高を持っている場合は、もう少し工夫する必要があります。
それでも、cronを利用して、ちょっとしたプログラムを作ればいいだけです。
.bash_historyやlogなどの日付を見て、古すぎれば、rebootコマンドを発行するだけです。簡単ですね。
cronを利用すれば、もっと任意の短い時間でロックできるので、便利ですね。
データを削除するわけではないので、仮に間違って動作したとしても、再Mountするだけです。
VeraCryptを利用するため、現時点でいかなるバックドアも存在しないため、たとえ国家権力であったとしても、解読できないでしょう。
もし、心配ならもっとよいお好きなソフトウェアを利用してください。
基本的な考え方は同じです。
BitlockerとかだとMicrosoftがホイホイ開示しちゃうから意味ないんだよなー
パスワードを記憶せずに忘れて、そのパスワードの書かれている場所だけを覚えるのが一番安全な方法です。 これはどういうこと? パスワードは忘れやすいが、場所なら忘れにくいと...
恐らく「パスワードは複雑化より桁数増加で指数的に激しく効果が高まるため、コピペで桁数稼ぐのが良い」という話かと
なるほど。ありがとう!