Пытаясь расшифровать мои заметки с момента последней установки LVM на Luks, у меня есть заметка о создании трех "основных" разделов для установки с двойной загрузкой. Проблема в том, что после установки Windows, но до установки Linux - когда я настраиваю раздел Linux Luks/LVM и перехожу к шагу lvcreate, я получаю сообщение об ошибке: Incorrect metadata area header checksum on /dev/sdb3 at offset 4096 . (Я держу Windows только для целей тестирования и поэтому она не зашифрована)

Из исследований я узнал, что это результат раздела с 83 Linux который вместо этого должен быть 8e LVM . Я подтвердил то же самое с fsisk сгенерированным из моей последней успешной установки.

Я попытался создать "расширенный" раздел вместо "основного" раздела (на шаге 3), но этот шаг не распознается шагом pvcreate . Я не могу понять, когда я сделал 8e изменение в разделение. Мои шаги следующие:

4) Create physical volume on Linux partition.    
   # pvcreate /dev/sda3    
5) Create volume group 
   # vgcreate cryptVG /dev/sda3 
6) Gain access to the unmounted root volume.    
   # lvm vgchange -a y 
7.1) Create the encrypted container for the LVM,    
   # cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3    
7.2) Open the crypt container for installation,
   # cryptsetup luksOpen    /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG 
10) # lvcreate -n root -L 15.5G cryptVG

Шаг 9 также доставляет мне проблемы. Ошибка говорит о том, что cryptVG уже создан, но не нужно ли настраивать том LVM внутри зашифрованных шагов? (Возможно, это было позднее изменение в моем списке шагов, когда я установил Arch поверх оригинального склепа Luks, который я сделал для Fedora, или нет). Помогите мне отредактировать свои заметки, чтобы сделать правильный идентификатор раздела , объяснив, когда расширенный том создается на предыдущих этапах.

1 ответ1

0

Проблема, с которой вы сталкиваетесь, заключается в том, что вы шифруете необработанный раздел диска, а не группу томов (шаг 7). Таким образом, вы перезаписываете информацию LVM с помощью криптографических заголовков.

Ваш следующий вопрос будет «Хорошо, так как мне это сделать?«Для этого я собираюсь предложить Google ... Концептуально есть несколько способов сделать это, это зависит только от того, что вы пытаетесь защитить / скрыть.

Например, вы можете создать контейнер lUKS и защитить все в разделе, включая метаданные. Или вы шифруете каждый логический том индивидуально разными ключами. Есть преимущества и проблемы с каждым подходом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .