내 메모를 해독하려고 노력 중입니다.마지막Luks에 LVM을 설치할 때 듀얼 부팅 설치를 위해 3개의 "기본" 파티션을 생성하라는 메모가 있습니다. 문제는 Windows를 설치한 후 Linux를 설치하기 전에 Luks/LVM Linux 파티션을 설정하고 lvcreate 단계에 도달할 때 다음 오류가 발생한다는 것입니다 Incorrect metadata area header checksum on /dev/sdb3 at offset 4096. (Windows는 테스트 목적으로만 보관하므로 암호화되지 않습니다.)
83 Linux연구를 통해 대신 있어야 하는 파티션 ID에서 이 결과가 나온다는 것을 알게 되었습니다 8e LVM. fsisk마지막으로 성공한 설치에서 생성된 출력 에서도 동일한 내용을 확인했습니다 .
나는시험을 마친"기본" 파티션 대신 "확장" 파티션을 생성하려고 시도했지만(3단계) 이 파티션은 단계에서 인식되지 않습니다 pvcreate. 8e파티션을 언제 변경했는지 알 수 없습니다 . 내 단계는 다음과 같습니다.
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
9단계에서도 문제가 발생합니다. cryptVG가 이미 생성되었지만 LVM 볼륨을 설정할 필요가 없다는 오류가 표시됩니다.내부에암호화된 단계? (제가 Fedora용으로 만든 원래 Luks 크립트 위에 Arch를 설치할 때 단계 목록이 나중에 편집되었을 수도 있고 아닐 수도 있습니다.) 내 메모를 편집하여올바른 파티션 ID위의 단계에서 확장 볼륨이 생성되는 시점을 설명합니다.
답변1
보고 있는 문제는 볼륨 그룹이 아닌 원시 디스크 파티션을 암호화하기 때문입니다(7단계). 따라서 암호화 헤더로 LVM 정보를 덮어쓰게 됩니다.
다음 질문은 "좋아, 그러면 어떻게 해야 하지?"가 될 것입니다. 이를 위해 Google을 제안하겠습니다... 개념적으로 수행할 수 있는 몇 가지 방법이 있습니다. 이는 보호하거나 숨기려는 대상에 따라 다릅니다.
예를 들어 lUKS 컨테이너를 생성하고 메타데이터를 포함하여 파티션의 모든 것을 보호할 수 있습니다. 또는 서로 다른 키를 사용하여 각 논리 볼륨을 개별적으로 암호화합니다. 각 접근 방식에는 장점과 문제점이 있습니다.