Ich versuche, meine Notizen zu entziffern aus demzuletztAls ich LVM auf Luks installierte, hatte ich eine Notiz, drei „primäre“ Partitionen für eine Dual-Boot-Installation zu erstellen. Das Problem ist, dass ich nach der Installation von Windows, aber vor der Installation von Linux, beim Einrichten der Luks/LVM-Linux-Partition und beim Erreichen des Schritts „lvcreate“ den folgenden Fehler erhalte: Incorrect metadata area header checksum on /dev/sdb3 at offset 4096. (Ich behalte Windows nur zu Testzwecken und es ist daher nicht verschlüsselt)
Durch Recherchen habe ich erfahren, dass dies auf die Partitions-ID zurückzuführen ist, 83 Linuxdie stattdessen lauten sollte 8e LVM. Ich habe dasselbe mit fsiskder Ausgabe meiner letzten erfolgreichen Installation bestätigt.
Ich habeversuchteine „erweiterte“ Partition anstelle einer „primären“ Partition zu erstellen (in Schritt 3), aber diese Partition wird von dem pvcreateSchritt nicht erkannt. Ich kann nicht herausfinden, wann ich die 8eÄnderung an der Partition vorgenommen habe. Meine Schritte sind wie folgt:
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
Schritt 9 bereitet mir ebenfalls Probleme. Der Fehler besagt, dass cryptVG bereits erstellt wurde, aber muss das LVM-Volume nicht eingerichtet werden?innendie verschlüsselten Schritte? (Es kann eine spätere Änderung meiner Liste von Schritten gewesen sein, als ich Arch auf der ursprünglichen Luks-Krypta installiert habe, die ich für Fedora erstellt habe, oder auch nicht). Helfen Sie mir, meine Notizen zu bearbeiten, um dierichtige Partitions-IDindem Sie erklären, wann in den obigen Schritten das erweiterte Volume erstellt wird.
Antwort1
Das Problem, das Sie sehen, liegt daran, dass Sie die Rohdatenträgerpartition und nicht die Datenträgergruppe verschlüsseln (Schritt 7). Sie überschreiben also die LVM-Informationen mit den Krypto-Headern.
Ihre nächste Frage wird sein: „Okay, wie mache ich das?“ Dafür schlage ich Google vor … Konzeptionell gibt es mehrere Möglichkeiten, es hängt nur davon ab, was Sie schützen/verbergen möchten.
Sie könnten beispielsweise den lUKS-Container erstellen und alles auf der Partition schützen, einschließlich der Metadaten. Oder Sie verschlüsseln jedes logische Volume einzeln mit unterschiedlichen Schlüsseln. Beide Ansätze haben Vorteile und Probleme.