Ich habe OpenSuse vor einem Jahr auf meinem Notebook installiert. Ich habe alle Partitionen außer /booteiner LVM-Partition erstellt. Während des Setups habe ich die Verschlüsselung dafür aktiviert. Das System hat mich später bei jedem Booten nach einem Passwort gefragt. Alles schien in Ordnung zu sein ...
Doch eines Tages wollte ich den Bootvorgang abbrechen und tat dies mit SysRq REISUB. Während ich diese Kombination eingab, bootete das System plötzlich weiter, ohne dass ein Passwort eingegeben wurde. Ich hatte no /homeund no swap, aber /war gemountet! Ich habe es mehrmals überprüft, esWarinnerhalb eines „verschlüsselten“ physischen LVM-Volumes.
Später fand ich heraus, dass OpenSuse /überhaupt nicht verschlüsseln kann. Es gibt eine Option, die Verschlüsselung für jedes logische Volume zu aktivieren, und tatsächlich schlägt sie fehl /.
Später habe ich Fedora ausprobiert. Die Optionen bei der Partitionierung waren ebenfalls irreführend. Ich konnte die "Verschlüsselung" eines physischen Volumes und jedes logischen Subvolumes aktivieren. Mit der Ausnahme, dass Fedora die Verschlüsselung tatsächlich erlaubte /.
Frage:Welchen Sinn hat es, eine „Verschlüsselung“ für ein physisches LVM-Volume einzurichten, wenn dies keine (echte) Verschlüsselung seiner logischen Untervolumes bedeutet? Habe ich bei diesem ganzen Konzept etwas falsch verstanden?
Antwort1
Es gibt zwei Möglichkeiten, ein LVM-Volume zu verschlüsseln:
- Sie erstellen eine verschlüsselte Partition, erstellen das PV darin und dann wird das gesamte PV verschlüsselt
- Sie erstellen ein normales LVM, erstellen darin ein LV und erstellen dann eine verschlüsselte Partition innerhalb des LV.
Wenn Sie Methode 1 verwenden, ist Ihre Root-Partition verschlüsselt. Möglicherweise haben Sie eine Notfall-Shell erhalten.
Wenn Sie Methode 2 verwenden, möchten Sie die Root-Partition möglicherweise unverschlüsselt lassen, um die Wiederherstellung zu vereinfachen, falls etwas schief geht. Normalerweise sollte die Root-Partition Systemdateien enthalten, keine privaten Dateien.