LINUX.ORG.RU

LVM + lucs


0

0

Решил диски в сервере зашифровать и пересадить на LVM. Возникли сомнения, как - зашифровать жёсткие диски и из них лепить LVM или сначала загнать в LVM, а потом уже шифровать?

Ответ на: комментарий от dimon555

это обычная файлопомойка, так что нагрузка не критична. просто на случай внезапного визита заклятых гостей, так сказать, чтобы "врагам" не достался лишний повод в виде вареза и порева. почитав различную доку, решил, что правильнее будет строить LVM из уже зашифрованых дисков. так как потом можно будет средствами самого LVM управлять обычными разделами и для него шифрование останется прозрачным.

makstex
() автор топика
Ответ на: комментарий от makstex

> почитав различную доку, решил, что правильнее будет строить LVM из уже зашифрованых дисков. так как потом можно будет средствами самого LVM управлять обычными разделами и для него шифрование останется прозрачным.

ну так сам решай что тебе надо. У меня внешний LUKS, внути LVM так "/" и swap идут в одном комплекте, не перепутаешь, что особенно для hibernate критично. А если опасаешься "заклятых друзей", то надо сделать внешний dm-crypt без всяких LUKS -- так на нём вообще не будет видно никакой структуры, и уже внутри наводи LVM.

а вообще никто не мешает LVM-LUKS-LVM и ещё сколько хочешь слоёв.

anonymous
()

> начала загнать в LVM, а потом уже шифровать?

Тогда придется вводить ключи к каждому зашифрованному разделу разделу (а их будет как минимум два - ибо своп) - геморрой. Хотя гибче.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.