Har personligen kört GBDE i ett längre tag nu (sedan 5.3 om jag minns rätt), väldigt logiskt och lätt att handskas med men det har ett par nackdelar som GELI sägs råda bot på. T.ex. saknar du möjlighet till krypterad root-partition. Du har bara 128-bit AES att välja på och som jag förstår det finns det även ett par designsvagheter. Utöver det har jag upplevt prestandaproblem i samband med rtorrent, små hängningar som varar i mellan 20sec och 2min.
UPS är nästan ett måste hur du än gör, har förlorat flera hundra GB pga strömavbrott. Vet inte om det var specifikt GBDE som var skället till att filsystemet inte gick att rädda men nedanstående text får mig att tro det.
Saxat från Wikipedia:
[...]Using a different key for each write also introduces a significant CPU overhead, as most block ciphers use key-specific precomputations, and makes disk updates non-atomic since the keys are written separately from the data. As a result, data loss can occur on unexpected power drops, even when used with journaling file systems.[...]
Just nu väntar jag bara på att ZFS ska bli stabilt nog för prime time och sen byter även jag upp mig till GELI (framtidsdrömmen om GELI + ZFS + RAIDZ <3 <3).
P.S: Det finns även ett par fel om GBDE i handboken om Encrypting Disk Partitions, du ska absolut inte använda dig av adXsYc, resulterar i massa fel, istället skapa adXsYa med en offset av 16 sektorer, kolla man för mer info.
Lycka till!
