Ich habe ein Problem mit meinem Linux-Setup unter Debian Bullseye. Um nicht durch eine instabile Distribution ins Bein geschossen zu werden, möchte ich lvcreateCOW-Snapshots erstellen, die ich bei Bedarf wiederherstellen kann.
Ich verwende eine 1 TB NVME und eine 2 TB Festplatte. Alle Medien sind vollständig verschlüsselt. Die NVME hat eine unverschlüsselte Bootpartition. Die Rootpartition ist Teil der Volumegruppe. Die Ausgabe von sudo pvsist
PV VG Fmt Attr PSize PFree
/dev/dm-3 vg-name lvm2 a-- <1.82t 1.77t
/dev/mapper/nvme0n1p2_crypt vg-name lvm2 a-- 931.15g 0
Die zwei TB Festplatte ist so aufgeteilt, dass nur so viel Platz belegt wird, wie ich benötige. Etwa ein TB ist nicht belegt. Die NVME und die zwei TB Festplatte sind zusammen in einer Volumegruppe. Meine /etc/crypttabsieht so aus
data_crypt UUID=2xxxx /etc/keyfile luks,initramfs
nvme0n1p2_crypt UUID=0xxx none luks,initramfs,discard
Die Ausgabe von sudo lvsist
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home vg-name -wi-ao---- 896.15g
lvsnap vg-name swi-aos--- 25.00g root 75.17
lvswap vg-name -wi-a----- 25.00g
root vg-name owi-aos--- 25.00g
swap vg-name -wi-ao---- 10.00g
Nach Eingabe des Passwortes zur Entschlüsselungnvme0n1p2_crypt, bekomme ich die Ausgabe, dass eine UUID nicht gefunden werden kann. Nach einem Timeout lande ich in einer Busybox. Hier führe ich folgende Befehle aus
cryptsetup open /dev/sda data_crypt
Password: ***
Dieser Abschnitt ist sehr lang, daher lege ich ihn normalerweise mit CTRG+Zund in den Hintergrund bg. Trotzdem ist die Entschlüsselung erfolgreich. Anschließend führe ich aus, vgchange -ayum alle LV der VG anzuzeigen.
cryptsetup status data_cryptzeigt mir an, dass das Krypto-LV erfolgreich entschlüsselt wurde.
Abschließend verlasse ich die Busybox mit exit. Der Bootvorgang des Systems wird fortgesetzt und ich kann mich einloggen.
Ich hatte die Reihenfolge der Geräte im bereits geändert /etc/cryptsetup. Das Ergebnis war, dass sich nichts geändert hat. Ich wurde nach dem Passwort von gefragtnvme0n1p2_cryptzuerst und beschwerte sich über das fehlende LV vor der Abfrage fürDatenverschlüsselungkam.
Ich habe auch versucht, meine Crypttab zu ändern in
data_crypt UUID=2xxxx none luks,initramfs
nvme0n1p2_crypt UUID=0xxx none luks,initramfs,discard
und rannte sudo update-initramfs -u -k allhinter ihm her.
Das Ergebnis war, dass ich die Passwortabfrage zweimal sah. Nach der ersten bekam ich eine Warnung und dass das letzte Mal nach geschrieben wurde /dev/mapper/data. Dann gab ich das Passwort für ein data_crypt. Es war sehr langsam. Nach etwa fünf Minuten druckte der Kernel adding target dm-6 caused an alignment inconsistency: physical_block_size = … logical block size… […]
und es blieb dort hängen, sodass ein sauberer Login über ttynicht möglich war.