История изменений
Исправление Xenius, (текущая версия) :
1) весь раздел целиком (кроме /boot), или создать lvm в котором выбрать шифрование сугубо /home? Как считаете? Или по скорости я почти ничего не потеряю в первом случае?
Зачем тебе вообще LVM? Он полезен если ты хочешь ещё и swap шифровать и при этом иметь возможность s2disk, а так он тебе не нужен.
Шифровать лучше всю систему так как какая-нибудь потенциально компрометирующая информация может попасть в /root /tmp или /var
2)
Это уж тебе решать. Для безопасности лучше несколько — можно создав один криптодевайс создать ещё несколько внутри и каждый своим алгоритмом — с разными ключами, естественно.
Исходная версия Xenius, :
1) весь раздел целиком (кроме /boot), или создать lvm в котором выбрать шифрование сугубо /home? Как считаете? Или по скорости я почти ничего не потеряю в первом случае?
Зачем тебе вообще LVM? Он полезен если ты хочешь ещё и swap шифровать и при этом иметь возможность s2disk, а так он тебе не нужен.
Шифровать лучше всю систему так как какая-нибудь потенциально компрометирующая информация может попасть в /root /tmp или /var
2)
Это уж тебе решать. Для безопасности лучше несколько — можно создав один криптодевайс создать ещё несколько внутри и каждый своим алгоритмом.