Я читал о таких инструментах, как Truecrypt, loop-AES и Cryptoloop, которые используют "устройство петли" для создания зашифрованного тома диска в файле.
На странице README для loop-AES есть параграф о журналировании файловых систем:
http://loop-aes.sourceforge.net/loop-AES.README
Не используйте журналируемую файловую систему поверх петлевого устройства с файловой поддержкой. Устройство с резервным циклом может использоваться с журналируемыми файловыми системами, поскольку циклы с резервным копированием устройства гарантируют, что записи достигают дисковых плат в порядке, необходимом для журналируемой файловой системы (конечно, кэширование записи на диске должно быть отключено). В случае устройств с файловой поддержкой цикла правильный порядок записи может распространяться только на кэш страниц (который находится в ОЗУ) базовой файловой системы. ВМ может записывать такие страницы на диск в любом порядке, который пожелает, и таким образом нарушать ожидание порядка записи файловой системы журналирования.
Знаете ли вы, что они подразумевают под "поверх устройства с файловой поддержкой"? Имеют ли они в виду ситуацию, когда мой диск физически отформатирован с файловой системой журналирования (например, ext3, ext4 или XFS), а затем в этой файловой системе я создаю файл, в котором находится том виртуального диска? Или они описывают обратное, где файловая система журналирования находится внутри файла, в котором находится том виртуального диска?
Мои разделы Linux отформатированы как ext4, поэтому, если они ссылаются на первую ситуацию, мне придется изменить размер разделов и создать раздел ext2 или FAT, чтобы сохранить файл, в котором будет находиться том Truecrypt/loop-AES/Cryptoloop.