Где-то читал, что у btrfs есть проблема с множеством файлов малого размера, когда метаданные весят больше самих данных и происходит заполнение хранилища "несуществующими" данными. Но опять же, все на уровне слухов и статей в интернете.

Но потом зачем-то продали бизнес китайцам.

thinkpad с забытым паролем, включенным шифрованием и разблокировкой пальцем - это выкрасить и выбросить. Ну, если палец уехал туда где его никак не достать.

Мать под замену, диск только оформатировать. И это 2007й.

Ололош, нет быдлофона - нет проблем.
Да, так можно было.

> У нас такой один был обиженный

А кем "обиженный" и как, уточнить можешь? Может, в следующий раз "топтать зону" поедешь уже ты?

С софтом на уровне ОС и прикладного ПО подстав уже много, а в фирмварь еще придется извернуться, чтобы впихнуть.

IBM ThinkPad X60, X61 заапрувлен Столманом, насколько помню.

Другое дело, что примерно 20 лет той модели...

никак.
Сбэкапь, пяток раз поперезапиши диск нулями (а не то прочитают не нули), включи шифрование и восстанови бэкап.

Но эту проблему решить федориному горю не по чину (а разработчики вечнонедоделанной btrfs заняты более важными им делами) - поэтому мы тебе просто при установке все позашифруем нахрен, нравится тебе это или нет.

Причем проклятая венда-то при попытке включить шифрование внятно так намекает - "сделай-ка себе шифропанк бэкапчик ключей на флэшку и сбереги понадежнее", а тут будет - как всегда.

современный 12700kf
        aes-xts        256b      5777,6 MiB/s      5788,3 MiB/s
        aes-xts        512b      5327,0 MiB/s      5285,7 MiB/s

А теперь глянь обзоры на современные nvme ssd где на чтение только 7000 тыщ, не говоря уже об установке в raid0 двух подобных накопителей.

Откуда на сервере Fedora? Который предназначен для десктопного использования.

В TEE, а не в TPM. TPM 1.0 - это как раз TPM здорового человека. Просто хешировалка, управляемая программно + хранилище ключей, для DRM непригодная, ибо любой хэш туда может отправить любая программа. А TPM 2.0 - это программно реализованный TPM в TEE. TEE - это кого надо среда исполнения, изолированная от ручек всякого скота, чип с ним купившего, чтобы видео можно было расшифровать в анклаве, вывести на экран по шифрованному пути (ключи зашиты в железо и распространены между заинтересованными сторонами под NDA), чтобы нигде в доступной скоту на чтение памяти не было не ключей, ни самого видео.

Пенсионер, а знаешь ли ты, что в любом современном процессоре уже встроен TPM и покупают его только такие же луддисты возрастом 70+ как и ты. Более того, 11 винда прекрасно ставится штатными средствами без всех этих TPM и Secure Boot, достаточно лишь указать нужные ключи.

Его не нужно активировать. Просто без id не будет доступен магазин (который кстати сказать нафиг не нужен, там всёравно всё платное). Всё так же как в андроиде если не зайти в гугл экаунт.

жесть. я думал, хуже снапа уже не будет, а тут это

Про 23.04 не знаю, в 22.04 одна из первых ссылок в поиске https://linuxconfig.org/ubuntu-22-04-enable-full-disk-encryption

А как бэкапить есть домашний каталог зашифрован?

Обычно резервную копию создаёт приложение (либо специальный клиент, либо rsync, либо tar) в автоматическом режиме по расписанию с правами рута или специального пользователя для резервного копирования, у которого есть соответствующие права доступа (причём лучше всего это делать в нерабочее время). Но если файловая система зашифрована, то и доступа к ней не будет, независимо от прав доступа.

Можно, конечно, поделиться ключом шифрования, но тогда теряется смысл...