LINUX.ORG.RU

[вещества?] /boot на 32mb SD-card


0

0

Насколько глупо выносить /boot на флешку, которая постоянно торчит в кардридере? Есть ли плюсы? Какие минусы? Можно ли при смерти флешки восстановить /boot подручными средствами?

Ответ на: комментарий от sin_a

Любопытно, а есть хоть одно причина для этого?


Плюсую.

Сделай бэкап /boot и в случае смерти, восстанови на новой флешке.

zloy_buratino
()

У меня, например, на отдельный 70 МБ раздел вынесен только загрузчик + образ TinyCore + копия текущего ядра на всякий случай, а /boot находится там же, где и /

Не вижу причин пользоваться флешкой.

Cancellor ★★★★☆
()

Вряд ли. С бута же только initram+ядро подгружаются, а это в районе 1 с занимет. Вот если бы корень на ssd кинуть, точнее /etc, /lib, ну и что там еще при загрузке надо, то был бы, я думаю, смысл.

anonymous
()

скорости перенос /boot на SD-карту точно не прибавит, IMHO она читается медленнее чем любой жёсткий диск. Имеет смысл только для повышения безопасности когда всё кроме /boot живёт в крипто-контейнере. Тогда (при правильной сборке initrd) быстро вынув, прожевав и проглотив SD-карту ты делаешь свою машину неуязвимой для терморектального криптоанализа (но это не спасёт от попыток его применения).

pupok ★★
()

Читать там нечего - архив ядра и инитрд не больше 10m, это секунда с флешки, так что на скорость забей.

сделай две флешки рейдом типа mirror. Будут взаимозаменяемые :)

плюс только один - можно вынуть и система не загрузится.

gena2x ★★★
()

В общем случае это просто бессмысленно. Но, если используется шифрование всех разделов, то можно вместе с ядром и initrd на этой флешке положить ключик. В случае опасности вынимаем и съедаем флешку, после чего всё содержимое жёстких дисков становится бесполезным хламом. Минусы растут из того же места, из которого и плюсы: достаточно тем или иным способом продолбать флешку, и данные уже не вернуть =).

Deleted
()
Ответ на: комментарий от Deleted

заинтересовало.
есть линк на мануалы? чтоб именно ключик на отдельной фс.
уж оченно лень искать по такому запросу.

BSD-ch
()

Смысл, в общем-то, в защите от ламерья - вынул флешку и пошел, и никто в общаге не тронет комп, ибо grub никто никогда не видел. А вот за шифровки спасибо, почитаю. Интересует такая тема =)

NiggasLife
() автор топика
Ответ на: комментарий от BSD-ch

будет у меня бухгалтерия теперь «с ключиком» на флешке, а не по паролю.

Ключик на флешку можно положить и без вынесения /boot туда же. Смысл вынесения /boot может быть только в том, чтобы скрыть факт шифрования. Без /boot с соответствующим содержимым нельзя будет (в идеальном случае естественно) однозначно сказать, что на HDD зашифрованные данные, а не просто бессмысленный мусор.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.