Ein paar Fragen zur Laufwerks-ver/ent-schlüsselung

[SarahS93]

Ich will ein System betreiben welches auf einer SSD läuft und als Dateiensystem BTRFS mit Komprimierung benutzt.
Es soll nur 2 Partitionen geben, eine für Boot (1GB) und eine für den Rest (~239GB).

Sollte ich für den Rest 230GB anstelle von 239GB verwenden?
So das der Kontroller der SSD Spielraum hat Blöcke die irgendwann mal Kaput gehen zu ersetzen?

Mein System hat 16GB Arbeitsspeicher, daher sehe ich schon fast von ab eine Auslagerungspartition anzulegen.
Macht eine 1GB Auslagerungsdatei Sinn? Wie kann ich es so ein stellen das er nur im extremsten Notfall in die Auslagerungsdatei schreibt?
Gibt es da eine Art Schalter für die Wichtigkeit?

Brauche ich für das ganz LVM oder geht das auch ohne?

Welchen Schichten muss ich die Trim funktion wie mitgeben?

Ich will eine Verschlüsselung benutzten damit mein Systemlaufwerk nur von mir benutzt werden kann.
Es gibt die Möglichkeit mehrere "Slots" zu benutzten für verschiedene Schlüssel habe ich gelesen ... .
Ist es auch möglich das ganze so zu lösen das ich mein System mit einem USB-Stick und verstecktem Schlüsseldarauf nur in Kombination mit einem kurzen einfachem Passwort booten kann oder Alternativ es nur mit einem 43 Stellen langen super Cryptischen und nicht aussprechbarem Passwort boote?
Stehe da etwas auf dem Schlauch wie eine Solche Zwei-Wege-Lösung aussehen könnte - und ob sie nicht die Sicherheit der Verschlüsselung zu sehr beeinflusst.

[Markus09]

[toralf]

Bei meiner 240 GB SSD von Intel funktioniert /sbin/fstrim nicht. Also habe ich einfach nur dies hier in der /etc/fstab: