Guten Abend,

nun meine (hoffentlich) letzte Frage bezüglich der Verschlüsselung von Festplatten.
Da meine Daten verschlüsselt sind (die jedoch alle auf anderen Platten liegen) möchte ich nun noch meine System Platte verschlüsseln. Jedoch möchte ich nicht unbedingt alles verschlüsseln, sondern nur alles was nötig ist. Ich habe mir dazu erstmal folgende Ordner (Mountpoints) rausgesucht:

/home (evtl. Überbleibsel (Beagle Index etc.))
/tmp (Tempfiles), mit random key
swap, mit random key
/var (wegen Logs), (random key empfehlenswert?!)

Habe ich da noch was vergessen?

Meine 2. Frage: Ist es sinnvoll für /tmp xfs zu verwenden um die Verschlüsselung zu unterstützen? Ich habe gehört, dass xfs Dateien nahezu unwiederherstellbar seien, wenn sie gelöscht würden.

/var ist wegen /var/tmp viel interessanter als wegen /var/log... ;)

zu 2):
mounte /tmp doch einfach mittels tmpfs, dann gurken die Daten im Ram herum, bzw. im verschlüsselten Swap. Xfs als zusätzliche Sicherheit halte ich für sinnbefreit.

Achja, stimmt :) ich habe in /var noch nich so viel reingeguckt außer in /var/log. Aber soweit wie ich das erkennen kann scheinen in /var/tmp/ keine wirklich wichtigen Daten zu liegen. Ich sehe da hauptsaechlich den Ordner in dem portage Programme kompiliert und den ccache Ordner. Dies sind ja alles keine sensiblen Daten, weshalb eine Verschlüsselung nicht nötig wäre (oder habe ich da etwas übersehen?).

Das mit tmpfs wusste ich gar nicht. Sehe ich das richtig, dass ich dann nichteinmal eine Partition für /tmp brauche? Wie groß sollte ich das dann wählen?

Bei mir liegen in /var/tmp temporäre Dateien von KDE. Was bei dir liegt musst du selbst nachsehen und dann einschätzen ob es wichtig genug ist.

Für /tmp wird mit tmpfs keine Partition mehr benötigt, an Platz wird benötigt, was momentan drin ist "+x", das kannst aber nur du selbst herausfinden. Ich wähle so etwa 50% bis 100% des physikalischen Speichers - tmpfs belegt an Ram nur was von Dateien belegt wurde, nicht genutzter Speicher kostet auch kein Ram.

Bei mir auch, aber das war nur weil ich mal wieder gucken wollte, was sich im KDE Lager so tut ;) Ich nutze normalerweise XFCE.

Bei mir liegen in /tmp momentan nur 500MB. Aber ich habe den letztens mal gelöscht (was komischerweise mein GNOME zerstört hat :rolleyes: ). Ich habe aber auch schon mit der Hälfte meines Speichers gerechnet. Da ich jedoch selten reboote, müsste ich eine Möglichkeit finden, /tmp gelegentlich zu leeren. Am besten wäre dafür ja wohl ein Cron Job, der alle Dateien, auf die x Tage nichtmehr zugegriffen wurde löscht. Jedoch habe ich wirklich 0 Ahnung von Cron Jobs und ich wüsste auch nicht, wie sich das mit der Zugriffszeit lösen ließe.

EDIT: Habe doch etwas dazu in der Gentoo Wiki gefunden. Danke dir für deine (erneute) Hilfe, choener!