Au risque de passer pour un paranoïaque endurci, j'estime que le risque le plus important découlant du vol d'un ordinateur est sans le moindre doute le fait que le voleur puisse librement accéder aux données personnelles. La solution consiste donc à chiffrer le contenu du disque. Debian, comme d'autres distributions, propose, à l'installation du système, le chiffrement des partitions (données et swap). Le mécanisme repose sur l'utilisation couplée de LVM2, du device mapper et de son support de chiffrement (dm-crypt).
Jusque-là, aucun problème, les données sont en sécurité. L'image initramfs contient tout ce qu'il faut pour ouvrir le ou les périphériques avec LUKS après avoir demandé la phrase de passe au démarrage et le couple LVM2+crypto se charge du reste. Ceci est également valable pour le suspend to disk, puisque la partition de swap est chiffré. Attention, le suspend...
