1

Обновление F11 до F15 Я решил зашифровать диск. Anaconda, похоже, имеет ограниченную поддержку пользовательских разделов диска (у меня двойная загрузка). Результатом моей второй попытки установки была загрузка PV и LVM VG с home, root и swap. Проблема в том, что у каждого LV есть свое собственное шифрование! Документация Fedora содержит только инструкции по шифрованию во время процесса установки Anaconda и после установки системы.


Из исследований и обсуждений я обнаружил альтернативу, где VG шифрует только "бит" разделенного диска. Затем я могу установить Fedora, используя вращающийся диск или 4G iso с Anaconda. Это создаст зашифрованную систему Fedora с одной незашифрованной парольной фразой. Что мне не ясно, так это шаг к созданию LV.

Читая документы cryptsetup и приведенные выше примеры, я завершаю команды LuksOpen и LuksClose "bookend" для команд LVM linux pvcreate, vgcreate и lvcreate. Тогда мне не нужно будет использовать gparted для графического разбиения диска, да?

Так как я буду удалять свою систему, мне нужно сделать все это с liveCD, например, gparted, или с liveCD spin Fedora. И на этом диске должны быть установлены команды LVM pvcreate, vgcreate, lvcreate, cryptsetup-luks и dm-crypt?

Как только VG зашифрован и добавлены LV, я могу запустить CD-ROM Fedora Spin или DVD Anaconda, чтобы завершить установку?

Это звучит правильно? Я что-то пропустил? Есть ли более простой способ сделать это? (^_^)

1 ответ1

1

LVM - это контейнер для томов (как бы "логических" томов). После того, как ваши группы томов включены, эти тома отображаются в /dev/mapper и работают как блочные устройства (/dev/sda и т.д.). Вы можете отформатировать их, затем смонтировать и т.д. Если базовые реальные устройства отключены, открытые "устройства" в /dev/mapper не работают.

В итоге,

  • LVM может использовать любое блочное устройство в качестве физического тома, включая все, что находится в /dev/mapper cryptsetup например криптета с зашифрованным томом LUKS.

  • cryptsetup может использовать любое блочное устройство в качестве зашифрованного тома, включая все в /dev/mapper , например, настройку логического тома LVM.

Вы должны сносить вещи в обратном порядке. Поэтому, если у вас есть LVM, а затем зашифрованный том "внутри", вам необходимо отключить зашифрованный том перед отключением логического тома.

(Да, у вас может быть абсолютно безумный стек LV и зашифрованных томов, а LV в зашифрованных томах в других LV и т.д. Становится лучше, когда вы добавляете сетевые блочные устройства, цели iSCSI и т.д.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .