<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi all,</p>
    <p>I went through a process of getting my Steam Deck secure enough
      to use as a portable system. It doesn't come with any encryption
      at all. Getting data from it would mean putting undoing a few
      screws and removing the SSD. I started on a set of scripts to:<br>
    </p>
    <ol>
      <li>Create an encrypted swap partition.</li>
      <li>Mount that as a swap.<br>
      </li>
      <li>Create an encrypted file partition.</li>
      <li>Mount the file partition on all the sensitive places of the
        /home/deck home using bind mounts<br>
      </li>
    </ol>
    <p>Here's what you can't do on the Steam Deck that would be useful.</p>
    <ul>
      <li>Use overlayfs (it's already used to mount the imuttable root
        underneath the home directory) - might be possible to make this
        work.<br>
      </li>
      <li>Install an different OS easily (possible on the SD card but
        not so fun).</li>
      <li>Have persistent changes on the root FS.</li>
    </ul>
    <p>I'm thinking the bits I've made, which are by no means very
      complicated, might be helpful.</p>
    <p>I think another Ben was interested in this project, so I'm
      putting this here to contact him and to see if this is of interest
      to anyone. Might bung it on gitlab if so.<br>
    </p>
    <p>Cheers,</p>
    <p>Ben<br>
    </p>
  </body>
</html>