1 年前にノート PC に OpenSuse をインストールしました。LVM/bootパーティション内を除くすべてのパーティションを作成しました。セットアップ中に暗号化を有効にしました。その後、起動するたびにシステムからパスワードの入力を求められました。すべて問題ないように見えました...
しかしある日、起動プロセスをキャンセルしたくてSysRqでそれを実行しましたREISUB。この組み合わせを入力しているときに、システムは突然パスワードを入力せずに起動を続けました。私は と を持っていません/homeでしたswapが、/マウントされていました!何度も確認しましたが、だった「暗号化された」物理 LVM ボリューム内。
後で、OpenSuse ではまったく暗号化できないことがわかりました/。各論理ボリュームに対して暗号化を有効にするオプションがありますが、実際には失敗します/。
その後、Fedora を試してみました。パーティション分割中のオプションも同様に誤解を招くものでした。物理ボリュームと各論理サブボリュームの「暗号化」を有効にすることができました。ただし、Fedora では実際に暗号化が許可されていました/。
質問:論理サブボリュームの (実際の) 暗号化を意味しないのに、物理 LVM ボリュームに「暗号化」を設定する意味は何でしょうか? この概念全体で何か誤解しているのでしょうか?
答え1
LVM ボリュームを暗号化する方法は 2 つあります。
- 暗号化されたパーティションを作成し、その中にPVを作成すると、PV全体が暗号化されます。
- 通常の LVM を作成し、その中に LV を作成してから、LV 内に暗号化されたパーティションを作成します。
方法 1 を使用すると、ルート パーティションが暗号化されます。緊急シェルが起動される可能性があります。
方法 2 を使用する場合は、何か問題が発生した場合の復旧を簡単にするために、ルートを暗号化しないままにしておくことをお勧めします。通常、ルート パーティションには、プライベート ファイルではなく、システム ファイルを保持する必要があります。