A je nutné tu flashku za chodu odpojovat? Co by se pak mělo stát – měl by systém plynule přejít do režimu pouze pro čtení? Nebo by se po opětovném připojení měl synchronizovat?
Nevím o tom, že by to někde bylo jako předvolba nebo dokonce výchozí chování, ale neměl by být problém si to v běžné distribuci (např. ubuntu/kubuntu, fedora, suse) naklikat při instalaci – nastavíš si RAID a nad ním šifrovaný oddíl (a v něm třeba LVM nebo rovnou souborový systém) + /boot dáš jen na flashku.
Ale spíš bych se na RAID vykašlal a udělal to jinak:
- disk: celý šifrovaný a na něm data a swap
- flashka (nebo externí disk): nešifrovaný /boot + šifrovaný oddíl a na něm zálohy dat
Když použiješ Btrfs, tak můžeš zálohovat (rsyncem), jak často chceš, a nebude to zabírat skoro žádné místo navíc (u snapshotů se ukládají se jen rozdíly). Zatímco u RAIDu bys měl jen zálohu poslední verze.
Nicméně nezapomínej, že když dáš počítač z ruky, stále tu nějaká rizika jsou (i když je to dost dobré řešení oproti ostatním). Útočník ti může do počítače nainstalovat HW keylogger nebo upravit BIOS/UEFI, aby ukradl heslo k disku nebo rovnou data.