É aceitável usar o Btrfs para um volume lógico sob criptografia?

Question

É aceitável usar o Btrfs para um volume lógico sob criptografia?

#1 resposta do (2 votos)

1

Eu quero usar o tipo de partição Btrfs para meu volume lógico principal ("/") que está sob criptografia. O LVM criptografado ocupará todo o meu dispositivo, além das duas pequenas partições "EFI-system" e "Boot".

Eu quero usar o Btrfs por causa do recurso Copy-on-Write. No entanto, não tenho certeza se não há problema em usar o Btrfs especificamente para um volume lógico criptografado. Isso poderia causar algum problema, como perda de dados ou ferir gravemente a expectativa de vida do meu SSD devido à criptografia de um volume do Btrfs? Eu não tenho certeza de quão bem o Btrfs funciona com criptografia.

A instalação do Debian oferece um procedimento de particionamento fácil e orientado com LVM e criptografia, todos configurados durante o uso do ext4 para os volumes lógicos nele contidos. Esta opção padrão do ext4 é necessária para que a criptografia funcione corretamente, ou eu deveria simplesmente mudá-la do ext4 para o Btrfs e seguir em frente?

lvm btrfs partition disk-encryption

por David Tamar 07.09.2018 / 00:01

1 resposta

Tags lvm btrfs partition disk-encryption

Awk para mesclar vários arquivos com coluna comum Sistema com apenas IPv6, não IPv4?

score 2 · Accepted Answer

Você certamente pode formatar um volume lógico LVM com BTRFS e ter o grupo de volumes LVM em um contêiner LUKS.

MAS , e isso é muito importante, você deve evitar a criação de um instantâneo LVM do referido volume lógico. E, no caso de você criar uma captura instantânea LVM, NUNCA deve permitir que os volumes lógicos de origem e captura instantânea sejam ativados ao mesmo tempo.

Do NOT

make a block-level copy of a Btrfs filesystem to another block device... use LVM snapshots, or any other kind of block level snapshots... turn a copy of a filesystem that is stored in a file into a block device with the loopback driver...

... and then try to mount either the original or the snapshot while both are visible to the same kernel.

Why?

If there are multiple block devices visible at the same time, and those block devices have the same filesystem UUID, then they're treated as part of the same filesystem.

If they are actually copies of each other (copied by dd or LVM snapshot, or any other method), then mounting either one of them could cause data corruption in one or both of them. - BTRFS gotchas

A criptografia com o BTRFS não é diferente da criptografia com outros sistemas de arquivos; É transparente para o sistema de arquivos porque é manipulado pelo LUKS.