[вещества?] /boot на 32mb SD-card

Любопытно, а есть хоть одно причина для этого?

Любопытно, а есть хоть одно причина для этого?

Плюсую.

Сделай бэкап /boot и в случае смерти, восстанови на новой флешке.

У меня, например, на отдельный 70 МБ раздел вынесен только загрузчик + образ TinyCore + копия текущего ядра на всякий случай, а /boot находится там же, где и /

Не вижу причин пользоваться флешкой.

Вряд ли. С бута же только initram+ядро подгружаются, а это в районе 1 с занимет. Вот если бы корень на ssd кинуть, точнее /etc, /lib, ну и что там еще при загрузке надо, то был бы, я думаю, смысл.

скорости перенос /boot на SD-карту точно не прибавит, IMHO она читается медленнее чем любой жёсткий диск. Имеет смысл только для повышения безопасности когда всё кроме /boot живёт в крипто-контейнере. Тогда (при правильной сборке initrd) быстро вынув, прожевав и проглотив SD-карту ты делаешь свою машину неуязвимой для терморектального криптоанализа (но это не спасёт от попыток его применения).

Читать там нечего - архив ядра и инитрд не больше 10m, это секунда с флешки, так что на скорость забей.

сделай две флешки рейдом типа mirror. Будут взаимозаменяемые :)

плюс только один - можно вынуть и система не загрузится.

В общем случае это просто бессмысленно. Но, если используется шифрование всех разделов, то можно вместе с ядром и initrd на этой флешке положить ключик. В случае опасности вынимаем и съедаем флешку, после чего всё содержимое жёстких дисков становится бесполезным хламом. Минусы растут из того же места, из которого и плюсы: достаточно тем или иным способом продолбать флешку, и данные уже не вернуть =).

заинтересовало.
есть линк на мануалы? чтоб именно ключик на отдельной фс.
уж оченно лень искать по такому запросу.

>есть линк на мануалы? чтоб именно ключик на отдельной фс.
уж оченно лень искать по такому запросу.

Держи: http://tuxnotes.ru/articles.php?a_id=23

ай спасибо, хороший человек.
будет у меня бухгалтерия теперь «с ключиком» на флешке, а не по паролю.

Смысл, в общем-то, в защите от ламерья - вынул флешку и пошел, и никто в общаге не тронет комп, ибо grub никто никогда не видел. А вот за шифровки спасибо, почитаю. Интересует такая тема =)

будет у меня бухгалтерия теперь «с ключиком» на флешке, а не по паролю.

Ключик на флешку можно положить и без вынесения /boot туда же. Смысл вынесения /boot может быть только в том, чтобы скрыть факт шифрования. Без /boot с соответствующим содержимым нельзя будет (в идеальном случае естественно) однозначно сказать, что на HDD зашифрованные данные, а не просто бессмысленный мусор.

читайте тред внимательней

?

Я и не собирался /boot на флеш выносить, это ТС)