/boot
não é criptografado (o BIOS não teria como descriptografá-lo ...). Pode ser ext4, mas realmente não há necessidade de ser. Geralmente não é escrito para. A BIOS lê o GRUB a partir do MBR, depois o GRUB lê o resto de si mesmo, o kernel e o initramfs de / boot. O initramfs solicita a senha. (Supostamente, está usando cryptsetup
e cabeçalhos LUKS.).
A criptografia é realizada em uma camada abaixo do sistema de arquivos. Você está usando algo chamado dm-crypt (que é o backend de kernel de baixo nível que o cryptsetup usa), onde "dm" significa "Device Mapper". Você também parece estar usando o LVM, que também é implementado pela camada do Mapeador de Dispositivos do kernel. Basicamente, você tem uma pilha de armazenamento que se parece com isso:
1. /dev/sda2 (guessing it's 2, could be any partition other than 1)
2. /dev/mapper/sda2_crypt (dm-crypt layer; used as a PV for VG archon)
3. LVM (volume group archon)
4. /dev/mapper/archon-root (logical volume in group archon)
5. ext4
Você pode encontrar tudo isso com o comando dmsetup
. Por exemplo, dmsetup ls
informará os dispositivos da lista de dispositivos na lista. dmsetup info
fornecerá alguns detalhes e dmsetup table
fornecerá detalhes técnicos da tradução que a camada de mapeamento está fazendo.
A maneira como funciona é que a camada dm-crypt (# 2, acima) "mapeia" os dados executando criptografia. Portanto, qualquer coisa escrita em / dev / mapper / sda2_crypt é criptografada antes de ser passada para / dev / sda2 (o disco rígido real). Qualquer coisa vinda de / dev / sda2 é decriptada antes de ser passada de / dev / mapper / sda2_crypt.
Assim, qualquer camada superior usa essa criptografia de forma transparente. A camada superior que você usa primeiro é o LVM. Você está usando o LVM para dividir o disco em vários volumes lógicos. Você tem (pelo menos) um, chamado root, usado para o sistema de arquivos raiz. É um dispositivo de bloco simples, para que você possa usá-lo como qualquer outro - você pode colocar qualquer sistema de arquivos que desejar, ou até mesmo dados brutos. Os dados são transmitidos, por isso serão criptografados.
Coisas para aprender (cheque manpages, etc.):
-
/etc/crypttab
- LVM (alguns comandos importantes:
lvs
,pvs
,lvcreate
,lvextend
) -
cryptsetup