Instalé OpenSuse hace un año en mi computadora portátil. Creé todas las particiones excepto /bootdentro de una partición LVM. Habilité el cifrado durante la configuración. El sistema me pidió una contraseña en cada inicio más tarde. Todo parecía estar bien...
Pero un día quise cancelar el proceso de arranque y lo hice con SysRq REISUB. Al ingresar esta combinación, el sistema de repente continuó arrancándose sin que se ingresara ninguna contraseña. ¡No tenía /homey no swap, pero /estaba montado! Lo comprobé varias veces,eradentro de un volumen LVM físico "cifrado".
Más tarde descubrí que OpenSuse no puede cifrar /nada. Existe una opción para habilitar el cifrado para cada volumen lógico y, de hecho, falla en /.
Luego probé Fedora. Las opciones durante la partición fueron engañosas por los mismos medios. Podría habilitar el "cifrado" de un volumen físico y de cada subvolumen lógico. Con la excepción de que Fedora realmente permitía cifrar /.
Pregunta:¿Cuál es el punto de configurar el "cifrado" para un volumen LVM físico, cuando no implica un cifrado (real) de sus subvolúmenes lógicos? ¿Me equivoqué en algo en todo este concepto?
Respuesta1
Hay dos formas de cifrar un volumen LVM:
- Usted crea una partición cifrada, crea el PV dentro de ella y luego se cifra todo el PV
- Creas un LVM normal, creas LV dentro de él y luego creas una partición cifrada dentro del LV.
Si utiliza el método 1, su partición raíz está cifrada. Es posible que haya recibido un caparazón de emergencia.
Si utiliza el método 2, es posible que desee dejar la raíz sin cifrar para simplificar la recuperación si algo sale mal. Normalmente, la partición raíz debe contener archivos del sistema, no archivos privados.