No není to jednoduchý :) Vždy když člověk data rozšifruje tak jsou potenciálně v nebezpečí, co mě tak napadá tak hrozí
1. keylogger na zachycení hesla
2. kompromitovaný stroj + rozšifrování = útočník vidí data nezašifrovaná
3. Cold boot attack (https://en.wikipedia.org/wiki/Cold_boot_attack)
4. Vytržení notebooku z pod ruky agentkou v knihovně

Nedávno jsem se dozvěděl o https://en.wikipedia.org/wiki/Homomorphic_encryption

což by částečně mohlo omezit nutnost rozšifrovávání..

http://www.zdnet.com/article/encryptions-holy-grail-is-getting-closer-one-way-or-another/
https://news.ycombinator.com/item?id=9839438
"The ultimate goal -- encryption's holy grail, some have called it -- is something called fully homomorphic encryption, where the entire system works on encrypted data, and returns an encrypted result. The only point in the process where data would be decrypted would be when the user wanted to see the result"

Nějaký pokusy lidi zkouší..
https://docs.zerodb.com/
ZeroDB is an end-to-end encrypted database. It is based on ZODB and written in Python.

a něco podobného jinak začal nabízet MS v MSSQL serveru:
https://msdn.microsoft.com/en-us/library/mt163865.aspx
Always Encrypted - SQL Server transparent encryption with keys only on client - .....Using deterministic encryption allows grouping, filtering by equality, and joining tables based on encrypted values..

TADEAS: bylo to komplikovanější, ale usoudili jsme, že to spíše spustíme mi, než dawn raid :)

WOODMAKER: da se treba udelat to, ze si muzes povesit otevreni konteineru/sifrovaneho disku na script, ktery checkuje, ze se neco deje... dead man trigger.
V momente, kdy Ti nekdo zaboucha na dvere, ze jako Otevrete Tady Je Smrt, tak proste ... vyndas flash kartu, napises do screensaveru jine heslo nez obvykle atd [da se tak poslat treba i distress sygnal].
Z nejakych zkusenosti vim, ze zasifrovany disk, a zahozena fleska s klicem je VELMI uzitecna vec. Brani to mmchodem i tomu, ze clovek nechtene vyda klic, kdyz na nej Smrt zatlaci. Nekdy je lepsi o data uplne prijit, nez je zverejnit.

Legalni pouziti je treba, kdyz jdes na noc domu, a nechavas pocitac s fakturama a seznamem zakazniku nekde, kde potencionalne muze byt ukraden [kancelar, obchod]... zamknes pocitac i disk a jdes domu.

Sifrovani disku se taky hodi jako obrana pred nekterymi druhy Linuxovych exploitu. K cemu je ti root, kdyz nevidis data [no dobre, dobre... stejne je to nebezpecny, ale...]

Tor developer Isis Agora Lovecruft publicly accuses the FBI of harassment
http://www.ibtimes.co.uk/tor-developer-isis-agora-lovecruft-publicly-accuses-fbi-harassment-1558607

WOODMAKER: jasne, tam kde mam cely disk, zadavam heslo pri bootu

WOODMAKER: tak urcite. Napriklad jadelam s dost citlivymi daty zakazniku a v pripade ztraty notasu je takhle relativni "jistota" ze se k nim nikdo nedostane driv, nez jsou vzdalene "znicena".

Čaute. Znáte EncFS? https://github.com/vgough/encfs

EncFS provides an encrypted filesystem in user-space. It runs with regular user permissions using the FUSE library. EncFS encrypts individual files, by translating all requests for the virtual EncFS filesystem into the equivalent encrypted operations on the raw filesystem. EncFS is Open Source software.

Já to používám několik let a jsem s tím velmi spokojenej. Původně jsem si tím jen šifroval jeden adresář v dropboxu, dneska už tím mám zašifrovaný všechny svoje důležitý věci (a dropbox jsem nahradil Syncthingem:). Je i verze na windows, takže to běží na win-lin-osx (měl jsem to přes dropbox syncovaný mezi všema platformama a nebyl problém) a je snad i nějaká vrze na android ale tu jsem nezkoušel.

Je to takovej oldschool program napsanej jedním člověkem a druhý napsal verzi pro windows, mají terrible web prezentace, ale program je solidní. Objevilo se i pár moderních alternativ s GUI (Safe, BoxCryptor) ale ty jsou buď pomalý (Safe) nebo si tam přidali vlastní features a nejsou backward compatible...

Si myslím že by to zasloužilo víc pozornosti...