Vários volumes LVM criptografados com uma senha

Question

Vários volumes LVM criptografados com uma senha

#1 resposta do (3 votos)

1

Encontrei uma pergunta semelhante aqui mas está apenas parcialmente ligado à minha pergunta. Atualmente eu tenho uma partição primária / de inicialização e um único grupo LVG1 com 2 volumes lógicos criptografados - LV1 e LV2. O LV1 está sendo montado como / e o LV2 está sendo montado como swap.

Tudo funciona muito bem, o grub inicializa o kernel e me pedem uma senha. Depois de digitar a senha correta, o resto do sistema é inicializado corretamente. No entanto, como você pode imaginar que eu tenho uma senha bastante longa e eu preciso digitar essa senha duas vezes para / e swap (LV1 e LV2). Em geral, eu gostaria de digitar essa senha apenas uma vez, porque se eu descriptografado com sucesso /, então não há nenhum ponto de ter uma senha separada apenas para a partição swap. Isso é possível com a configuração atual? Eu estou procurando algum tipo de script ou uma solução para de alguma forma verificar se o volume do LVM anterior foi descriptografado com sucesso e se ele fez, em seguida, tente descriptografar o próximo volume com a mesma senha e se ele falhar, peça um novo. Eu tenho procurado por pelo menos uma hora usando sites diferentes sem sucesso e eu nem tenho certeza se é possível com apenas um ramdisk, kernel e partição não criptografada / boot.

Obrigado.

encryption lvm debian linux passwords

por Archi 15.09.2013 / 06:40

1 resposta

Tags encryption lvm debian linux passwords

digitalizando uma cópia para cad não é possível remover a unidade de subestação

score 3 · Answer 1

Em vez de configurar a criptografia separadamente para cada volume lógico, você deve criar um único volume físico e configurar a criptografia nele. Depois, você deve marcar o volume criptografado como um volume físico para o LVM e criar dentro desse grupo de volume LVG1 criptografado com dois volumes não criptografados: LV1 e LV2. Dessa forma, você ocultará até mesmo uma estrutura de suas partições por trás da criptografia.

O LVM2 permite estender o espaço do grupo de volumes a vários dispositivos físicos. Assim, desta forma, você pode ter uma única senha para um único grupo de volume estendido para muitos dispositivos. Mas neste caso você provavelmente terá problemas se um dos dispositivos falhar, todas as suas partições provavelmente serão perdidas. Eu não estou totalmente certo sobre a minha última sentença e você precisa fazer uma investigação detalhada se estiver interessado, mas é provável que seja verdade.