>при этом что бы вся информация на винчестерах была зашифрованах

Зачемнах?

>> Создал md0_crypt - raid 1 - выбрав разеделы /sda1 и /sda2, md1_crypt - raid 1 - выбрал разделы /sda2 /sdb2

Здесь ведь просто опечатка с названиями разделов, правда?

Бывают случаи, когда приходят маски шоу и изымают компьютеры. Нужно, что бы они ничего не могли прочитать. Мы живем в страшное время и ко всему нужно быть готовым.

Да, описывал процесс установки по памяти. Если критично, то могу повторить процедуру установки с более подробным и полным описанием.

Простите.. да верно, опечатка. в md1_crypt входят разделы /sdb1 /sdb2

>Бывают случаи, когда приходят маски шоу и изымают компьютеры. Нужно, что бы они ничего не могли прочитать. Мы живем в страшное время и ко всему нужно быть готовым.

1) Они у тебя пароль спросят. Ты им сам его скажешь.

2) Зачем шифровать /? Достаточно только раздел(ы) с «секретными» данными.

Пароль не спрашивают, а просто изымают. Там где я работаю, это происходит не реже 1-го раза в неделю. Задача стоит в том, что бы невозможно было загрузить систему, то есть полное шифрование данных на винчестере..

>> в md1_crypt входят разделы /sdb1 /sdb2

Феерично.

Смотри сюда и подумай маленько:

gotf ~ % cat /proc/mdstat 
Personalities : [raid1] 
md126 : active raid1 sda2[0] sdb2[1]
      209715200 blocks super 1.2 [2/2] [UU]
      bitmap: 2/2 pages [8KB], 65536KB chunk

md127 : active raid1 sda1[0] sdb1[1]
      52427704 blocks super 1.2 [2/2] [UU]
      bitmap: 0/1 pages [0KB], 65536KB chunk

unused devices: <none>

Блин)) Прошу прощения, все именно так у меня и установленно. У вас также всего 2 раздела. Вы использовали просто LVM без шифрования?

На md127 LVM без шифрования, на md126 шифрование без LVM.

И всё же покажи /proc/mdstat и выводы команд pvs, vgs, lvs.

kradllit@Darkness:~$ cat /proc/mdstat Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] md1 : active raid1 sdb2[1] sda2[0] 487897024 blocks [2/2] [UU]

md0 : active raid1 sdb1[1] sda1[0] 487360 blocks [2/2] [UU]

unused devices: <none>

kradllit@Darkness:~$ sudo pvs PV VG Fmt Attr PSize PFree /dev/mapper/md1_crypt dark lvm2 a- 465,29g 0

kradllit@Darkness:~$ sudo vgs VG #PV #LV #SN Attr VSize VFree dark 1 3 0 wz--n- 465,29g 0

kradllit@Darkness:~$ sudo lvs LV VG Attr LSize Origin Snap% Move Log Copy% Convert home dark -wi-ao 411,28g root dark -wi-ao 46,56g swap dark -wi-ao 7,45g

На всякий случай говорю, что когда два винта, то у меня все работает. Только вот когда 1 винт отключаешь, то не запускается система, хотя я и не знаю должна ли она загружатся или нет, тогда как тогда воставновить будет систему если один винт накроется..

Вероятно, это баг. Связано ли это напрямую с рейдом — не знаю.

http://ubuntuforums.org/showthread.php?t=1631203

https://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/577239

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=554506

http://ubuntuforums.org/showthread.php?t=1616808

>> хотя я и не знаю должна ли она загружатся или нет

Должна.

Переустановил заново по другой схеме. raid1 + lvm без шифрования, а при установке когда предложило зашифровать домашнюю папку, я согласился. Получается теперь весь домашний каталог зашифрован? И каким алгоритном зашифрован теперь домашний каталог.. Где бы про это почитать..

Когда один диск отключаю, то система грузится, повторил и отключил второй, тоже загрузилась. Теперь если я один винт отформатирую, как мне востанавливать массив?

>> Получается теперь весь домашний каталог зашифрован?

Угу.

И каким алгоритном зашифрован теперь домашний каталог

Ну, я не пользуюсь бубунтой, но последний раз, когда видел, там была EncFS. Ищи по названию, оно много где описано.

Вообще, можно после установки (или во время) настроить нормальный cyptsetup/LUKS.

Теперь если я один винт отформатирую, как мне востанавливать массив?

Ну, почитай man md, что ли. И man mdadm.

Да а у меня все работает.

Rootfs over encrypted lvm over raid-1 on GPT