Existem vantagens / desvantagens (se houver alguma) na execução de luksFormat na unidade bruta (sdx) versus uma partição (sdx1)?

Question

Existem vantagens / desvantagens (se houver alguma) na execução de luksFormat na unidade bruta (sdx) versus uma partição (sdx1)?

#1 resposta do Xen2050 (3 votos)

3

Eu tenho configurado algumas unidades criptografadas LUKS e percebi que tenho criado o disco criptografado diretamente na unidade 'raw' (?), ou seja. / dev / sdb, enquanto muitos exemplos via google estão mostrando isso em / dev / sdb1

Exemplo usando / dev / sdb:

# cryptsetup luksFormat /dev/sdb
# cryptsetup luksOpen /dev/sdb lvm_backup

.. e, em seguida, seguindo com a criação de grupos de volumes e volumes lógicos da seguinte forma:

# vgcreate vg_backup /dev/mapper/lvm_backup
# lvcreate -l +100%FREE lvm_backup -n backup
# mkfs.ext4 /dev/mapper/vg_backup-backup

e finalmente montando as unidades.

Isso me deixa com um lsblk parecendo algo assim:

sdb                              8:16   0   2.7T  0 disk  
  lvm_backup (dm-3)            252:3    0   2.7T  0 crypt 
    vg_backup-backup (dm-5)    252:5    0     2T  0 lvm   /backup

Por outro lado, outras saídas do lsblk se parecem com:

sdb                              8:16   0   2.7T  0 disk  
  sdb1                           #:#     0    2.7T 0 part
    lvm_backup (dm-3)            252:3    0   2.7T  0 crypt 
      vg_backup-backup (dm-5)    252:5    0     2T  0 lvm   /backup

Quais são as vantagens / desvantagens de trabalhar diretamente no disco (/ dev / sdb) vs criar uma partição (/ dev / sdb1) primeiro?

Estou assumindo que isso provavelmente está relacionado de alguma forma a: link

partitioning hard-drive encryption luks

por Jonathan 09.01.2015 / 05:57

1 resposta

Tags partitioning hard-drive encryption luks

O plugin Flash Pepper está instalado, mas não funciona no cromo Erro ao instalar o OpenStack com o juju devido ao fato de o kvm-ok não estar instalado

score 3 · Accepted Answer

De improviso, estou pensando que, se você usar o dispositivo inteiro ( /dev/sdb ) e seu cabeçalho LUKS estiver no início da unidade, e se alguma outra ferramenta ou sistema operacional "ajudar" decidir que o disco não está formatado com sem MBR ou GPT, se fosse para sobrescrever seu cabeçalho LUKS que seria ruim . Se você estivesse usando uma partição para o LUKS, pelo menos um novo MBR ou GPT não seria tão devastador.

Você deve sempre fazer o backup do cabeçalho LUKS , como a página cryptsetup man também aconselha.

E é isso que a FAQ sobre criptografia diz sobre o uso de "2.2 LUKS em partições ou em discos brutos? " (é longo, mas vou colá-lo, menciona RAID & LVM pode complicar muito as coisas, você pode querer repensar usando LVM em cima do LUKS):

% bl0ck_qu0te%