@werwolf2517 >компьютер и ОС на нём это довольно технически сложные инструменты, кроме того они ещё и достаточно гибкие чтобы не быть инструментами одной задачи. Такие инструменты всегда будут требовать большого кол-ва знаний

И опять ты говоришь чушь. А именно в том, что каждое поколение, персональные компьютеры становились для пользователя все проще и проще, я не спорю с тем что для разработчиков и прочих людей это все то же сложное устройство, и, как и раньше чтобы для него что-то разрабатывать, нужно читать, погружаться и учить. Но отличие лишь в том что если раньше человек который пользовался вычислительной техникой, был ОДНОВРЕМЕННО и пользователем и разработчиком, то сейчас пользователь и разработчик разъединены. И тем они отличаются, тем что разработчик погружается во все это, в программный код в инструменты, в технологии, чтобы для пользователя сделать мир проще и удобнее, что бы пользователь не был одновременно и разработчиком и пользователем, а был просто пользователем, обычным человеком который тыкает мышкой и жамкает кнопочки и интерфейсы, UI и UX сделаны так и направлены на то, чтобы пользователь не читал мануалы, а чаще всего пользовался компьютером просто по наитию, просто как дорога, у тебя есть дорога, два пути, нужно попить свернул на дорогу с табличкой "водопой", все просто.

>если у тебя шифрование будет включаться одной кнопкой это всё равно не будет тебе ничего гарантировать, пока ты не знаешь как оно там устроено под капотом

Мне не нужно знать как устроен процессор чтобы понимать как он работает. Для всех этих штук есть эксперты, тестеры, опытные группы. И если я знаю что человек потерявший ноутбук с зашифрованными дисками Veracrypt, получил ситуацию, когда с его ноутбука не смогли достать данные, я знаю что оно работает. И точно также я могу спросить у доверенного лица, группы лиц которым я доверяю, а точно ли вот то самое шифрование работает? Люди с опытом и знаниями помогут получить мне ответ на этот вопрос. Понятно что если я просто намертво отбитый параноик, никому не верю, я конечно же буду разбираться сам, но я вроде как не такой и не произвожу такое впечатление, я думаю уж тру параноик не будет говорить о том что /boot должен быть зашифрован, для него это основа и само собой разумеющийся факт.

>ибо в винде и макоси ситуация в разы хуже, уж поверь моему опыту

Я не верю твоему опыту. Я верю своему опыту, и мой опыт подсказывает мне что в случае Win и veracrypt ты прикладываешь минимальные усилия и получаешь AIO решение в практически два клика. Решение где тебе не нужно даже терминал открывать, где можно просто посмотреть гайд о том как тебе зашифровать диск на 10 минут а уже через 15 начать это самое шифрование, причем тотально и полностью, и чтобы все работало, и загрузчик тоже.

>в данном случае линукс куда больше подходит для нормисов (если нормисом можно назвать человека которому требуется шифрование диска)

Абсолютно и полностью, я бы сказал даже нужно по умолчанию когда дело касается портативных вещей таких как ноутбуки и телефоны. Но опять же, нормисы шифруют свои устройства как это делаю я. То есть в один два клика и не ебясь в консоли. На винде это VC например, или Битлокер, но я тоже к нему немного скептически отношусь. В линусе это стандартное шифрование как в Ubuntu например, но там загрузчик остается незащищенным, на счет свапа не знаю, не особо углублялся в вопрос. Да, понятно что в случае с ноутбуком это может хорошо помочь так как ты его потерял и дело с концами, но если мы говорим про использование в настольном ПК то тут уже чуть больше требований и опять же VC, или я уверен Битлокер, закрывают потребности хотя бы в свапе или загрузчике, но не принуждают тебя залезать в консоли и терминалы. И из этого мы можем сделать вывод. Какой? Такой что битлокер и VC какими бы хуевыми не были, все же лучше подходят для конечного пользователя, просто потому что не заставляют его читать тонны текстов, экспериментировать и так далее.

>так как куда более дружелюбен. документация к cryptsetup это всего несколько простых и понятных строчек

Пойми же уже наконец одну простую истину. Человек вообще не должен думать про документацию. Он не должен ее искать и пытаться в ней что-то найти. Я очень рад, что для ТЕБЯ там пару строк и все просто, но ТЫ, не все, ВСЕ это простые люди которые не хотят читать мануалы, документации, вики и прочее. Ты просто не понимаешь что такое UX. Я понимаю ты там сисадмин хуе мое, проф деформации, но пойми, все не такие как ты, простой человек хочет нажать пару кнопок и получить результат.

>и линукс тут не при чём если разработчики одного (не самого лучшего) инсталятора используемого в одном (не самом лучшем) дистрибутиве обосрались с одной (не самой сложной для реализации без инсталлера) фиче.

Ну увы так и есть. Я никого не виню. Но линукс если он хочет(а он хочет) быть конкурентным с виндой, не то что должен, он обязан предоставлять такие простые инструменты везде и сразу, если только на сайте который занимается дистрибуцией данного дистрибутива, не указано твердо и четко что "ну у нас шифрование там не работает так что рассчитываете если хотите ставить наш дистрибутив и хотите что-то зашифровать"

>да, я прекрастно понимаю твоё желание обойтись малой кровью и парой кнопок в GUI, но так бывает что и красношляпа обсирается

Ну так в той же Ubuntu например не будет для меня это работать на сто процентов, я уверен что и в дебиане, просто потому что на линуксе шифровать /boot это из разряда "отхождения от нормы", потому что "норма" это хомяк, сверх нормы хомяк + корень + свап, но вот загрузчик в сделку не входил. Увы.

>ну так отпиши им багрепорт

Нахуя если я обычный пользователь и мне достаточно того что функция просто не работает, у меня есть плацдарм в виде винды где +- все худо-бедно но работает с пол тычка, как в случае с VC где иногда нахуй крашит комп из-за того что движок VC плохо работает с подкачкой. Я могу потратит время на более приятные занятие нежели написание баг репортов куда-то там, да я вообще нихуя не знаю как их писать и составлять потому что это не моего ума дело.

>а ныть на эту тему не поможет ни тебе ни сообществу.

Хочу и ною, моя страница мой блог, может кто-то хотел заняться шифрованием разделов на Федоре и тут вот мой пост о том что там оно не работает.

Ну как-то так. Надеюсь не сильно расстроил своим видением современного использования ПК

@werwolf2517
>Ты путаешь мягкое с тёплым.

Я как раз таки ничего не путаю

>Зачем тебе шифрование которому ты не можешь доверять?

Я тебе уже ответил, я не тру параноик чтобы сидеть и анализировать код инструмента для шифрования

>Просто не шифруй вообще, это будет то же самое..

Ну как бы..... Нет, не будет.....

>К тому же ты путаешь упрощение с деградацией.

Ой началось, я уже такое где-то слышал, вроде бы на двачах, там мне линуксоиды тоже задвигали только из разряда "РЯЯЯЯЯЯЯЯЯ МИЛЛИОНЫ МУХ, ДА ПОЛЬЗОВАТЕЛИ ВСЕ ГОВНОЕДЫ, ОНИ ХОТЯТ САМИ ЧТОБЫ ИМ ПРОИЗВОДЕЛЬ СРАЛ В РОТ"
Ну что-то же почти из той же оперы, спорить с очевидным про то что со временем пользователь и разработчик стали отдельными понятиями и то что для того чтобы пользоваться пк теперь не нужно учиться в НИИ. Я думаю ты не будешь спорить с тем что это все же упрощение для конечного пользователя а не деградация. То что ты сис админ разработчик и вообще гигшлепа за все шаришь я очень рад, но ты не большинство, большинство такие как я, прими это просто и пойми что рынок должен двигаться к упрощению и инструменты делаются для упрощения работы, в том числе шифрования дисков и от этого никуда не деться, в тч линуксу, он уже на полных парах летит именно в этом направлении чему я очень рад.