LinuxMint.com.ru

Собственно сабж, но если детально: на ноуте установлен LM 21.3 xfce, файловая система в BTRFS, домашняя папка зашифрована (при установке выбрал "шифровать домашнюю директорию").
ОЗУ заполнена на 88%, надо бы сделать swap файл и разместить его в хомяке (она то зашифрована), в документации по swap на btrfs: https://btrfs.readthedocs.io/en/latest/Swapfile.html написано:

filesystem - must be only single device
filesystem - must have only single data profile
subvolume - cannot be snapshotted if it contains any active swapfiles
swapfile - must be preallocated (i.e. no holes)
swapfile - must be NODATACOW (i.e. also NODATASUM, no compression)

и понимаю, что обламываюсь, так как "субтом не может содержать активный swapfile", получается, что своп надо выносить на отдельный раздел, но это не секьюрно (всякие терморектальные методы пока не рассматриваем).

Если соблюсти следующие условия, чтобы:
- корень и home были в BTRFS
- swap и home должны быть зашифрованы
- на диске должно быть выделено гигабайт 20 для винды
то как грамотно организовать файловую структуру?

Заранее спасибо за ответы!

А чем не устраивает swap-раздел?
https://wiki.archlinux.org/title/Dm-cry ... encryption

rogoznik писал(а): ↑

30 мар 2024, 16:06

А чем не устраивает swap-раздел?
https://wiki.archlinux.org/title/Dm-cry ... encryption

can be set up to decrypt the swap partition with a random password with plain dm-crypt at boot-time. The random password is discarded on shutdown, leaving behind only encrypted, inaccessible data in the swap device.

что означает:

можно настроить для расшифровки раздела подкачки случайным паролем с помощью простого dm-crypt во время загрузки. Случайный пароль удаляется при выключении, оставляя на устройстве подкачки только зашифрованные недоступные данные.

Обалдеть, я даже не думал, что так можно!
rogoznik, респект!