Was ist LUKS und LVM2 PV in Gnome-Disk?

Was ist LUKS und LVM2 PV in Gnome-Disk?

Nach einer Standardinstallation von Linux Mint Debian Edition 4 ist die Festplatte folgendermaßen partitioniert gnome-disk:

Bildbeschreibung hier eingeben

Ext4 ist meines Wissens nach das Standarddateisystem für aktuelle Linux-Systeme. Aber was sind die zusätzlichen Partitionen, also was ist LUKS/LVM2 PV und warum gibt es am Anfang 2,1 MB nicht zugeordneten Speicherplatz? Wenn ich einen spärlichen, bootfähigen Klon dieses Systems erstellen möchte, muss ich danngenau diesesPartitionsstruktur oder würde es etwas kaputt machen, wenn ich einfach alle Dateien auf cpdas neue Laufwerk kopiere mit einemeinzelne Ext4-Partition, plus der Bootloader (also die ersten 446 Bytes) mit dd?

Und schließlich: Was ist der Sinn hinter gnome-diskder (visuell) vertikalen Aufteilung von 255 GB in 2 x 255 GB?

Antwort1

Lücken sind beim Partitionieren normal, liegen aber normalerweise im Megabyte-Bereich und sind daher nicht wirklich wichtig. Sie helfen dabei, Partitionen (und damit Dateisysteme) an physischen Grenzen wie Blöcken, Löschblöcken oder was auch immer auszurichten.

Was LVM (Logical Volume Manager) betrifft, zitiere ich nurWikipedia:

LVM wird für folgende Zwecke verwendet:

  • Erstellen einzelner logischer Datenträger aus mehreren physischen Datenträgern oder ganzen Festplatten (ähnlich wie RAID 0, aber eher wie JBOD), wodurch eine dynamische Größenanpassung des Datenträgers möglich ist.
  • Verwalten großer Festplattenfarmen durch Hinzufügen und Ersetzen von Festplatten ohne Ausfallzeiten oder Dienstunterbrechung, in Kombination mit Hot Swapping.
  • Auf kleinen Systemen (wie einem Desktop) müssen Sie nicht bei der Installation schätzen, wie groß eine Partition sein muss, sondern LVM ermöglicht es, die Größe von Dateisystemen ganz einfach nach Bedarf zu ändern.
  • Durchführen konsistenter Sicherungen durch Erstellen von Snapshots der logischen Datenträger.
  • Verschlüsseln mehrerer physischer Partitionen mit einem Kennwort.

LVM kann als dünne Softwareschicht über den Festplatten und Partitionen betrachtet werden, die eine Abstraktion der Kontinuität und Benutzerfreundlichkeit für die Verwaltung des Festplattenaustauschs, der Neupartitionierung und der Sicherung schafft.

Das Untere, was Sie sehen, ist das, was sich „wirklich“ auf der Festplatte befindet: Ein physisches LVM-Volume (PV). Physische Volumes werden in Volume-Gruppen zusammengefasst. Sie erstellen logische Volumes innerhalb von Volume-Gruppen. Sie müssen nicht mit Festplatten oder anderen Merkmalen des zugrunde liegenden Speichers übereinstimmen.

Was Sie oben sehen, ist ein logisches Volume. Es ist LUKS-verschlüsselt und derzeit entsperrt. Es steht oben, weil es durch das darunterliegende PV gesichert ist.


Das Erstellen eines Sparse-Klons der verschlüsselten Rohpartition ist nicht möglich. Sie können nur einen unverschlüsselten Sparse-Klon erstellen.

Alles zu kopieren wäre am einfachsten. Sie können den Bootloader jedoch nicht wiederverwenden, da dieser nicht nur die ersten 446 Bytes umfasst, sondern sich auf der unverschlüsselten ext4-Partition befindet. Sie müssen eine Boot-Konfiguration einrichten, die dem Klon entspricht. Das gilt insbesondere, wenn Sie Details wie LVM oder kein LVM, LUKS oder kein LUKS, einzelne Partition oder separate Partition /bootoder was auch immer ändern möchten.


Aus den Kommentaren:

Der freie Speicherplatz ist also nur ein „Ausgleich“?

Ja.

Ist es für irgendetwas reserviert oder könnte ich beispielsweise einfach die Ext4-Partition dorthin „erweitern“?

Es istwahrscheinlichnicht reserviert. Ja, das könnten Sie, aber das Verschieben des Partitionsanfangs ist sehr aufwändig, deshalb sollten Sie es nicht tun.

Und gibt es eine Erklärung, warum LMDE beschlossen hat, die Festplatte auf diese Weise zu partitionieren und beispielsweise Ext4 nicht in den LUKS/LVM2-Teil zu integrieren?

Der Bootmanager/Loader, der Kernel und das initramfs können nicht verschlüsselt werden. Deshalb /bootist bei der Systemverschlüsselung eine separate Partition erforderlich.

Verstehe ich das bezüglich des Klonens richtig: Ich kann den verschlüsselten Teil nicht verkleinern, weil die Dateistruktur verschleiert ist („ich weiß nicht, wo eine Datei beginnt/endet“), aber ich kann die Dateien kopieren, nachdem ich die Verschlüsselung entschlüsselt habe (d. h. wenn ich cp ausführe, werde ich nach einem Passwort gefragt)?

Vielleicht möchten Sie sich über Festplattenverschlüsselung und LUKS informieren. Sie können auf die verschlüsselten Daten direkt auf der Festplatte zugreifen. Aber Sie können natürlich auch nach dem Entsperren auf die (transparent) entschlüsselten Daten zugreifen, da Ihr System sonst nicht booten könnte.

Sie können mit Ihren Daten machen, was Sie wollen, aber Sie sollten kein gemountetes Dateisystem klonen.

verwandte Informationen