Gnome-Disk の LUKS と LVM2 PV とは何ですか?

パーティション分割時にギャップが存在するのは普通のことですが、通常はメガバイト単位なので、それほど重要ではありません。ギャップは、パーティション (およびファイルシステム) をブロック、消去ブロックなどの物理的な境界に合わせるのに役立ちます。

LVM（論理ボリュームマネージャ）については、引用します。ウィキペディア:

LVM は次の目的で使用されます。

• 複数の物理ボリュームまたはハードディスク全体から単一の論理ボリュームを作成し (RAID 0 に似ていますが、JBOD に似ています)、動的なボリュームのサイズ変更を可能にします。
• ホットスワップと組み合わせて、ダウンタイムやサービスの中断なしにディスクを追加および交換できるようにすることで、大規模なハードディスク ファームを管理します。
• 小規模なシステム (デスクトップなど) では、インストール時にパーティションに必要なサイズを見積もる必要がなく、LVM を使用すると、必要に応じてファイルシステムのサイズを簡単に変更できます。
• 論理ボリュームのスナップショットを取得して一貫性のあるバックアップを実行します。
• 1 つのパスワードで複数の物理パーティションを暗号化します。

LVM は、ハード ディスクとパーティションの上にある薄いソフトウェア レイヤーと見なすことができ、ハード ドライブの交換、再パーティション化、およびバックアップを管理するための継続性と使いやすさの抽象化を実現します。

一番下に見えるのは、実際にディスク上にある LVM 物理ボリューム (PV) です。物理ボリュームはボリューム グループにまとめられます。ボリューム グループ内に論理ボリュームを作成します。論理ボリュームは、ディスクや基盤となるストレージのその他の特性と整合させる必要はありません。

一番上に表示されているのは論理ボリュームです。これは LUKS で暗号化されており、現在はロック解除されています。一番上に表示されているのは、その下にある PV によってバックアップされているためです。

---

未暗号化の暗号化パーティションのスパース クローンを作成することはできません。作成できるのは暗号化されていないスパース クローンのみです。

すべてをコピーするのが最も簡単です。ただし、ブートローダーは再利用できません。これは最初の 446 バイトだけではなく、暗号化されていない ext4 パーティションに存在します。クローンと一致するブート構成を設定する必要があります。これは、LVM か LVM なしか、LUKS か LUKS なしか、単一パーティションか個別パーティション/bootかなどの詳細を変更する予定がある場合に特に当てはまります。

---

コメントより:

つまり、空き領域は単なる「オフセット」ですか?

はい。

それは何かのために予約されているのでしょうか、それとも、例えば Ext4 パーティションをそこに「拡張」するだけでよいのでしょうか?

それはおそらく予約されていません。はい、可能ですが、パーティションの開始部分を移動するのは非常に複雑なので、そうすべきではありません。

また、LMDE がディスクをこのようにパーティション分割し、たとえば Ext4 を LUKS/LVM2 部分に統合しないことにした理由についての説明はありますか?

ブート マネージャー/ローダー、カーネル、および initramfs は暗号化できません。そのため、/bootシステムの暗号化を行う際には別のパーティションが必要になります。

クローン作成に関して、私はこれを正しく理解していますか: ファイル構造が難読化されているため (「1 つのファイルの開始/終了位置がわからない」)、暗号化された部分をスパース化することはできませんが、暗号化を解除した後でファイルをコピーすることはできます (つまり、cp を実行すると、パスワード プロンプトが表示されます)。

ディスク暗号化と LUKS について調べてみるといいでしょう。ディスク上の暗号化されたデータに直接アクセスできます。もちろん、ロック解除後に (透過的に) 復号化されたデータにアクセスすることもできます。そうしないと、システムが起動しなくなります。

データに対しては何でも好きなことができますが、マウントされたファイルシステムのクローンを作成しないでください。