Я использую luks (для системных разделов), а также truecrypt и veracrypt (для разделов данных) для шифрования всего диска. Работает неплохо.
Но какой сектор физического hdd не сможет писать или \ читать?
Шифрование - это еще один дополнительный уровень, поэтому я понимаю (сверху вниз): файл -> ext4 (на зашифрованном томе) -> метод шифрования -> -> секторы жесткого диска.
Когда у меня нет шифрования, я могу просто вычислить сектор физического диска, на котором хранится файл - взять этот файл из резервной копии и записать поверх поврежденного, когда SMART работает путем записи и переназначения сектора, если есть шифрование - будет так же?
Я опасаюсь ситуации, при которой из-за повреждения сектора на физическом диске где-то в середине диска зашифрованная файловая система просто перестанет открываться. возможно ли это?
А как насчет зашифрованных контейнеров не на диске, а в файлах, в этом случае что-то меняется?
Какой у вас личный опыт по этому поводу?