eCryptFS vs dm-crypt

Если совсем вкратце - в качестве варианта шифрования домашнего каталога dm-crypt гораздо быстрее.

Без бенчмарков, без исследований. Просто проверено на обычных прикладных действиях - запуск Skype, запуск Mozilla, запуск Google Chrome (все они хранят профиль в домашнем каталоге пользователя).

У вас в Ubuntu (именно там по-умолчанию инсталлятор предлагает использовать шифрование домашнего каталога, и настраивает его через eCryptfs) жутко долго запускается Skype? (у меня лично до 4 минут доходило)

У вас в первые секунды после запуска Chrome пишет "ожидаю кэш"?

У вас просто листинг (!!) домашней папки в первый раз после логина занимает несколько секунд?

Скажите "спасибо" eCryptfs!

Сидел на eCryptFS больше 3 лет. Выбор сделал на основании синтетических тестов (тысячи их в интернете). Сам даже не пытался перепроверить. В одно прекрасное пасмурное воскресенье - решил все-таки попробовать. Слил все данные из "расшифрованного" eCrytfs на внешний диск, убил домашний раздел (у меня LVM), создал новое LUKS-устройство, форматнул, залил данные обратно. "ого, оно уже загрузилось?".

Если раньше старт компа + запуск Skype+Chrome+Qutim+Konsole+Amrok (такой мой стандартный рабочий набор) занимал около 9 минут (!!!), сейчас -около 3. Из них 2 - это дань моему слабенькому ноуту, и нежеланию выкидывать лишнее из процесса загрузки :-)

Настройку dm-crypt не привожу - она несложная, документации много, и все предельно понятно.