¿Qué es LUKS y LVM2 PV en Gnome-Disk?

¿Qué es LUKS y LVM2 PV en Gnome-Disk?

Después de una instalación estándar de Linux Mint Debian Edition 4, así es como se particiona el disco duro de acuerdo con gnome-disk:

ingrese la descripción de la imagen aquí

Ext4 es el sistema de archivos estándar para los sistemas Linux actuales, AFAIK. Pero, ¿cuáles son las particiones adicionales, es decir, qué es LUKS/LVM2 PV y por qué hay 2,1 MB de espacio no asignado al principio? Si quisiera crear un clon de arranque escaso de este sistema, ¿tengo que recrearlo?esto exactoestructura de partición o rompería algo si simplemente copie todos los archivos en cpla nueva unidad con unúnica partición Ext4, más el gestor de arranque (es decir, los primeros 446 bytes) usando dd?

Finalmente, ¿cuál es el significado de gnome-diskla partición (visualmente) vertical de 255 GB en 2 x 255 GB?

Respuesta1

Los espacios son normales al particionar, pero generalmente son megabytes, por lo que no son realmente importantes. Ayudan a alinear particiones (y, como tales, sistemas de archivos) con límites físicos como bloques, borrar bloques o lo que sea.

En cuanto a LVM (Administrador de volumen lógico), solo citaréWikipedia:

LVM se utiliza para los siguientes propósitos:

  • Crear volúmenes lógicos únicos de múltiples volúmenes físicos o discos duros completos (algo similar a RAID 0, pero más similar a JBOD), lo que permite cambiar el tamaño del volumen dinámico.
  • Administrar grandes granjas de discos duros permitiendo agregar y reemplazar discos sin tiempo de inactividad ni interrupción del servicio, en combinación con el intercambio en caliente.
  • En sistemas pequeños (como un escritorio), en lugar de tener que estimar en el momento de la instalación qué tamaño debería tener una partición, LVM permite cambiar fácilmente el tamaño de los sistemas de archivos según sea necesario.
  • Realizar copias de seguridad consistentes tomando instantáneas de los volúmenes lógicos.
  • Cifrar múltiples particiones físicas con una contraseña.

LVM puede considerarse como una fina capa de software encima de los discos duros y las particiones, lo que crea una abstracción de continuidad y facilidad de uso para gestionar el reemplazo, el reparticionamiento y las copias de seguridad del disco duro.

Lo que se ve en la parte inferior es lo que "realmente" está en el disco: un volumen físico (PV) LVM. Los volúmenes físicos se agrupan en grupos de volúmenes. Los volúmenes lógicos se crean dentro de grupos de volúmenes. No es necesario que se alineen con los discos ni con ninguna otra característica del almacenamiento subyacente.

Lo que ves arriba es un volumen lógico. Está cifrado con LUKS y actualmente desbloqueado. Está en la cima porque está respaldado por el PV que se encuentra debajo.


No sería posible crear un clon disperso de la partición cifrada sin formato. Sólo puedes crear un clon disperso sin cifrar.

Copiar todo sería más fácil. Sin embargo, no puede reutilizar el gestor de arranque, que no consta solo de los primeros 446 bytes, sino que reside en la partición ext4 no cifrada. Tendrás que configurar una configuración de arranque que coincida con el clon. Esto es especialmente cierto si tiene la intención de cambiar alguno de los detalles como LVM o no LVM, LUKS o no LUKS, partición única o separada /booto lo que sea.


De los comentarios:

¿Entonces el espacio libre es sólo una "compensación"?

Sí.

¿Está reservado para algo o podría, por ejemplo, simplemente "expandir" la partición Ext4 en él?

Esprobablementeno reservado. Sí, podrías, pero mover el inicio de una partición es realmente complicado, por lo que no deberías hacerlo.

¿Y hay alguna explicación de por qué LMDE decidió particionar el disco de esta manera y, por ejemplo, no integrar Ext4 en la parte LUKS/LVM2?

El administrador/cargador de arranque, el kernel y el initramfs no se pueden cifrar. Es por eso que /bootse requiere una partición separada al cifrar el sistema.

Con respecto a la clonación, ¿entiendo esto correctamente? No puedo dispersar la parte cifrada porque la estructura del archivo está ofuscada ("no sé dónde comienza/termina un archivo"), pero puedo copiar los archivos después de desbloquear el cifrado (es decir, cuando haciendo cp, recibiré un mensaje de contraseña)?

Es posible que desee leer el cifrado de disco y LUKS. Puede acceder a los datos cifrados directamente en el disco. Pero, por supuesto, también puedes acceder a los datos (transparentes) descifrados después del desbloqueo; de lo contrario, tu sistema no podría arrancar.

Puedes hacer lo que quieras con tus datos, pero no debes clonar un sistema de archivos montado.

información relacionada