Eu tenho um host no Debian Wheezy, executando o qemu / KVM.
Eu quero que todos os meus convidados sejam totalmente criptografados.
Eu posso ver as possibilidades: - Eu criptografo o volume do LVM usando o dm-crypt (cryptsetup) e uso o dispositivo mapeado como o disco da VM - Ou eu criptografo a unidade usando o debian-installer.
Eu vejo um problema usando a segunda solução: aumentar um volume é muito difícil (desligar a máquina, redimensionar o volume do LVM do host, fazer o chroot no convidado usando o live-cd, redimensionar o cryptsetup, redimensionar o volume do lvm dentro do convidado, redimensionar o sistema de arquivos e, em seguida, aquele bug que faz com que a máquina demore 4 horas para inicializar, e depois é feito).
Eu gostaria de alguns conselhos, por favor!
Obrigado!