LINUX.ORG.RU

LVM + lucs


0

0

Решил диски в сервере зашифровать и пересадить на LVM. Возникли сомнения, как - зашифровать жёсткие диски и из них лепить LVM или сначала загнать в LVM, а потом уже шифровать?

Re: LVM + lucs

>Решил диски в сервере зашифровать

чтобы процессор не простаивал? достойно

dimon555 ★★★★★ ()
Ответ на: Re: LVM + lucs от dimon555

Re: LVM + lucs

это обычная файлопомойка, так что нагрузка не критична. просто на случай внезапного визита заклятых гостей, так сказать, чтобы "врагам" не достался лишний повод в виде вареза и порева. почитав различную доку, решил, что правильнее будет строить LVM из уже зашифрованых дисков. так как потом можно будет средствами самого LVM управлять обычными разделами и для него шифрование останется прозрачным.

makstex ()
Ответ на: Re: LVM + lucs от makstex

Re: LVM + lucs

> почитав различную доку, решил, что правильнее будет строить LVM из уже зашифрованых дисков. так как потом можно будет средствами самого LVM управлять обычными разделами и для него шифрование останется прозрачным.

ну так сам решай что тебе надо. У меня внешний LUKS, внути LVM так "/" и swap идут в одном комплекте, не перепутаешь, что особенно для hibernate критично. А если опасаешься "заклятых друзей", то надо сделать внешний dm-crypt без всяких LUKS -- так на нём вообще не будет видно никакой структуры, и уже внутри наводи LVM.

а вообще никто не мешает LVM-LUKS-LVM и ещё сколько хочешь слоёв.

anonymous ()

Re: LVM + lucs

> начала загнать в LVM, а потом уже шифровать?

Тогда придется вводить ключи к каждому зашифрованному разделу разделу (а их будет как минимум два - ибо своп) - геморрой. Хотя гибче.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.