O cenário é o seguinte: Eu tenho um servidor de backup que atualmente tem um volume de backup lógico (não criptografado) que se expande em dois discos físicos. Eu preciso ser capaz de expandir o volume, adicionando mais discos. Eu gostaria de criptografar esse volume de backup agora e não estou claro qual seria a melhor maneira de fazer isso. Pelo que li, o Luks parece não funcionar bem, ou não funciona, com LVMs de vários discos. Para mim, a melhor solução seria semelhante a um contêiner dentro do volume de backup, por exemplo, com VeraCrypt, mas esse contêiner também precisa ser expansível caso eu queira adicionar mais discos ao volume. Talvez ecryptfs, mas não tenho certeza se isso funciona bem para diretórios que não sejam a pasta base. Então, qualquer conselho para este cenário seria muito apreciado! Obrigado :)
Luks deve funcionar, com alguma configuração. Depende se você deseja montá-lo na inicialização ou manualmente. Ecryptfs é o que eu uso diariamente e funciona com todas as pastas, os resultados para a pasta home não são diferentes para outra pasta. Enquanto estiver usando lvm com luks, é possível adicionar discos e expandir o volume necessário para criptografar manualmente o outro disco, abrir o disco e depois formatar usando lvm