Miten onnistuu semmonen homma, että muistitikulla on vaikkapa 2048 bittiä pitkä AES salaus/purkuavain, ja kun käynnistää konetta, niin tikku pitää olla paikallaan, että se käynnistyy? Tarkoitan, että koneen koko kiintolevy olisi kryptattu käyttöjärjestelmää myöten? Miten paljon tämä hidastaisi konetta? Ja miten homma tomisi käytännössä?
Kannattaa ennemmin painaa sitä kryptaus nappulaa vasta ku ovikello soi ja huuretaan: Poliisi, avatkaa ovi heti ja tulkaa ulos kädet ylhäällä! älkää pahastuko, oon voimajuomissani...
2048 bittinen avain kyllä hidastaa levynkäyttöä huomattavasti (ja aika harva ohjelma taitaa noin vahvaa salausta edes tukea).
Itselläni on tuo ulkoinen maxtori kryptattu 256-448-128 bittisellä AES-Blowfish-Serpentillä, ja kyllä hidastuu ihan mukavasti tiedonsiirto. Tosin ei tuo hidastuminen haittaa ulkoisessa kovossa niin paljoa kuin sisäisissä.
Tuo taitaa sopia lähinnä tarkoitukseesi: http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec.asp , tosin ilmaisversio ei tue USB-muistista luettavaa avainta, vaan salasana täytyy muistaa itse. Jos haluat välttämättä että purkamiseen tarvitaan USB-tikku, niin ilmainen TrueCrypt ( http://www.truecrypt.org/ ) tukee sitä, mutta siinä käyttöjärjestelmä täytyy olla salaamattomalla osiolla.