Linux Mint Debian Edition 4 の標準インストール後、ハード ドライブは次のようにパーティション分割されますgnome-disk
。
Ext4は、私の知る限り、現在のLinuxシステムの標準ファイルシステムです。しかし、追加のパーティションとは何でしょうか。つまり、LUKS/LVM2 PVとは何でしょうか。また、なぜ最初に2.1MBの未割り当て領域があるのでしょうか。このシステムのスパースで起動可能なクローンを作成したい場合、再作成する必要がありますか。この通りcp
パーティション構造を変更したり、新しいドライブにすべてのファイルをコピーするだけで何かが壊れるのでしょうか?単一の Ext4 パーティション、さらにブートローダ(つまり最初の 446 バイト)を使用しますdd
か?
gnome-disk
最後に、が 255 GB を 2 x 255 GB に (視覚的に) 垂直に分割する意味は何でしょうか?
答え1
パーティション分割時にギャップが存在するのは普通のことですが、通常はメガバイト単位なので、それほど重要ではありません。ギャップは、パーティション (およびファイルシステム) をブロック、消去ブロックなどの物理的な境界に合わせるのに役立ちます。
LVM(論理ボリュームマネージャ)については、引用します。ウィキペディア:
LVM は次の目的で使用されます。
- 複数の物理ボリュームまたはハードディスク全体から単一の論理ボリュームを作成し (RAID 0 に似ていますが、JBOD に似ています)、動的なボリュームのサイズ変更を可能にします。
- ホットスワップと組み合わせて、ダウンタイムやサービスの中断なしにディスクを追加および交換できるようにすることで、大規模なハードディスク ファームを管理します。
- 小規模なシステム (デスクトップなど) では、インストール時にパーティションに必要なサイズを見積もる必要がなく、LVM を使用すると、必要に応じてファイルシステムのサイズを簡単に変更できます。
- 論理ボリュームのスナップショットを取得して一貫性のあるバックアップを実行します。
- 1 つのパスワードで複数の物理パーティションを暗号化します。
LVM は、ハード ディスクとパーティションの上にある薄いソフトウェア レイヤーと見なすことができ、ハード ドライブの交換、再パーティション化、およびバックアップを管理するための継続性と使いやすさの抽象化を実現します。
一番下に見えるのは、実際にディスク上にある LVM 物理ボリューム (PV) です。物理ボリュームはボリューム グループにまとめられます。ボリューム グループ内に論理ボリュームを作成します。論理ボリュームは、ディスクや基盤となるストレージのその他の特性と整合させる必要はありません。
一番上に表示されているのは論理ボリュームです。これは LUKS で暗号化されており、現在はロック解除されています。一番上に表示されているのは、その下にある PV によってバックアップされているためです。
未暗号化の暗号化パーティションのスパース クローンを作成することはできません。作成できるのは暗号化されていないスパース クローンのみです。
すべてをコピーするのが最も簡単です。ただし、ブートローダーは再利用できません。これは最初の 446 バイトだけではなく、暗号化されていない ext4 パーティションに存在します。クローンと一致するブート構成を設定する必要があります。これは、LVM か LVM なしか、LUKS か LUKS なしか、単一パーティションか個別パーティション/boot
かなどの詳細を変更する予定がある場合に特に当てはまります。
コメントより:
つまり、空き領域は単なる「オフセット」ですか?
はい。
それは何かのために予約されているのでしょうか、それとも、例えば Ext4 パーティションをそこに「拡張」するだけでよいのでしょうか?
それはおそらく予約されていません。はい、可能ですが、パーティションの開始部分を移動するのは非常に複雑なので、そうすべきではありません。
また、LMDE がディスクをこのようにパーティション分割し、たとえば Ext4 を LUKS/LVM2 部分に統合しないことにした理由についての説明はありますか?
ブート マネージャー/ローダー、カーネル、および initramfs は暗号化できません。そのため、/boot
システムの暗号化を行う際には別のパーティションが必要になります。
クローン作成に関して、私はこれを正しく理解していますか: ファイル構造が難読化されているため (「1 つのファイルの開始/終了位置がわからない」)、暗号化された部分をスパース化することはできませんが、暗号化を解除した後でファイルをコピーすることはできます (つまり、cp を実行すると、パスワード プロンプトが表示されます)。
ディスク暗号化と LUKS について調べてみるといいでしょう。ディスク上の暗号化されたデータに直接アクセスできます。もちろん、ロック解除後に (透過的に) 復号化されたデータにアクセスすることもできます。そうしないと、システムが起動しなくなります。
データに対しては何でも好きなことができますが、マウントされたファイルシステムのクローンを作成しないでください。