Tratando de descifrar mis notas delúltimoLa vez que instalé LVM en Luks, tengo una nota para crear tres particiones "primarias" para una instalación de arranque dual. El problema es que, después de instalar Windows, pero antes de instalar Linux, cuando estoy configurando la partición Luks/LVM Linux y llego al paso lvcreate, recibo el error: Incorrect metadata area header checksum on /dev/sdb3 at offset 4096. (Mantengo Windows sólo para fines de prueba y, por lo tanto, no está cifrado)
A partir de la investigación, aprendí que esto resulta de la identificación de la partición 83 Linuxque debería estar 8e LVMen su lugar. Confirmé lo mismo con fsiskel resultado generado en mi última instalación exitosa.
Heintentópara crear una partición "extendida" en lugar de una partición "primaria" (en el paso 3), pero el pvcreatepaso no reconoce esta partición. No puedo entender cuándo hice el 8ecambio en la partición. Mis pasos son los siguientes:
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
El paso 9 también me está dando un problema. El error dice que cryptVG ya se creó, pero no es necesario configurar el volumen LVMadentrolos pasos cifrados? (Es posible que haya sido una edición posterior de mi lista de pasos cuando instalé Arch sobre la cripta Luks original que hice para Fedora, o no). Ayúdame a editar mis notas para hacer elidentificación de partición correctaexplicando cuándo se crea el volumen extendido en los pasos anteriores.
Respuesta1
El problema que estás viendo se debe a que estás cifrando la partición del disco sin formato en lugar del grupo de volúmenes (paso 7). Entonces estás sobrescribiendo la información de LVM con los encabezados criptográficos.
Su próxima pregunta será "Bien, entonces, ¿cómo hago esto?" Para eso voy a sugerir Google... Conceptualmente hay algunas maneras de hacerlo, sólo depende de lo que estés tratando de proteger/ocultar.
Por ejemplo, podría crear el contenedor lUKS y proteger todo lo que hay en la partición, incluidos los metadatos. O cifra cada volumen lógico individualmente con claves diferentes. Hay beneficios y problemas con cada enfoque.