Давно подумываю свалить с дебиана на фряху, начал вникать, за сутки чтения «в общих чертах» появились вопросы.
Сейчас дисковая организация примерно выглядит так
raid1 > ext4 > /boot
raid1 > luks > lvm > swap
> ext4 /
Т.о. один поток де/шифровки, есть и гибернация, и 1 общий пароль, надёжно и стабильно до тошноты.
Теперь общие вопросы по фре.
Как я понял мейнстрим дискового шифрования это geom_eli, geom_bde устарел.
raid можно организовать через geom_mirror, так же встречаются странные советы, использовать zfs raidz на двух криптоустройствах geli, что мне видится бредом, ибо вместо одного криптопотока получаем два, отсюда и большая просадка скорости во всех мануалах с подобным подходом.
Ещё интересует возможно ли это всё организовать средствами одной zfs?
с 29 версии raidz, c 30 добавили шифрование, насколько оно стабильно, отказоустойчиво, обкатанно?
Куда пристраивать swap пока не понял.
