Шифрование LVM с одним паролем.

0

0

Хочу на домашней машинке перенести корневую ФС на шифрованое устройство, но смущает, что в руководствах шифруют разделы НЖМД, коих у меня под корневую ФС задействуется целых 4. Из двух пар разделов собираются RAID-1 массивы, которые объявляются physical volume'ами, которые объединяются в volume group с единственным logical volume с собственно корневой ФС. Не хочется при загрузке вводить 4 пароля. Как можно обойтись одним паролем? Какие есть костыльные и кошерные способы? Нельзя шифрование перенести с уровня разделов на уровень логических томов?

Ссылка

←	Несистемный DNS для определенной программы.

dsl opensuse route

→

так ты хочешь данные спрятать или структуру разделов? Почему просто не зашифровать этот последний в иерархии logical volume?

pupok ★★
(03.01.10 03:20:59 MSK)

Ответ на: комментарий от pupok 03.01.10 03:20:59 MSK

Туплю.

В 3 часа ночи разум меня покинул. Насколько я понимаю, мне надо собрать lv, после чего сделать

cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/vg/lv

А в initramfs делать

cryptsetup luksOpen /dev/vg/lv root
mount /dev/mapper/root /root

Таки да, я хочу шифровать файловую систему, а не структуру разделов и всё прочее.

Camel ★★★★★
(03.01.10 03:44:14 MSK) автор топика

Ссылка

Шифруют либо физические тома, либо логические разделы, по вкусу. У меня зашифровал логический том, отвечающий /home.

annoynimous ★★★★★
(03.01.10 04:23:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Несистемный DNS для определенной программы.

Admin

dsl opensuse route

→

Туплю.

Похожие темы