да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве ключа. так делается по-дефолту в убунтовском установщике (про остальных не знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется рэндомным ключом, который живет только в течение одной сессии. делается для того, чтобы из свапа потом не достать было обрывков ценных данных. если интересно, могу глянуть на старой убунте, что там в crypttab надо прописать. ну или нагуглить проще)) да, сам сижу в зашифрованном luks разделе, который внутри побит с помощью lvm. каких-либо задержек не замечал в принципе. алгоритм дефолтный, что там установщик предлагал.
-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120402101912.09a16...@ulf.tvoe.tv