Mein Problem ist folgendes:
Gentoo laeuft bei mir auf einem Macbook Pro, damit lassen sich - dank dem EFI, GPT und MBR - nur 4 Partitionen realisieren. Die erste schnappt sich das EFI selbst, die zweite ist fuer Mac OS, die dritte fuer Gentoo - und die letzte fuer Windows. Soweit funktioniert das auch ganz gut, nur wuerde ich gerne meine Gentoo Partition mit etwas Crypto ausstatten. Die gesamte Partition zu verschluesseln (mit cryptsetup-luks) faellt ja deswegen flach, weil ich dann Gentoo nicht mehr booten koennte - ansonsten wuerde ich das per Initrd loesen, diese entschluesselt dann die jeweilige Systempartition und bootet davon.
Nun habe ich mir gedacht, dass ich dann wenigstens /home verschluesseln koennte, nur haette ich da zwei (journaled) Dateisysteme in einem, was - soweit ich mich habe informieren koennen - nicht besonders gut ist. Das eine FS denkt, es haette alles fertig gesynct, waehrend das zweite, aeussere, das lediglich im Journal stehen hat.
Was wuerdet ihr mir denn an meiner Stelle empfehlen zu nehmen ? Am schoensten waere es, wenn ich beim Boot einen Prompt nach dem Passwort bekomme, die ganze Geschichte entschluesselt sich und gut ist - wobei das Cryptoarchiv je nach Inhalt mitwaechst oder schrumpft.
Falls ich da oben irgendwo falsch liege, korrigiert mich bitte
