Gnome-Disk의 LUKS 및 LVM2 PV란 무엇입니까?

Gnome-Disk의 LUKS 및 LVM2 PV란 무엇입니까?

Linux Mint Debian Edition 4의 표준 설치 후 하드 드라이브는 다음과 같이 분할됩니다 gnome-disk.

여기에 이미지 설명을 입력하세요

Ext4는 현재 Linux 시스템 AFAIK의 표준 파일 시스템입니다. 그러나 추가 파티션은 무엇입니까? 즉, LUKS/LVM2 PV는 무엇이며 처음에 할당되지 않은 공간이 2.1MB인 이유는 무엇입니까? 이 시스템의 부팅 가능한 소수의 복제본을 생성하려면 다시 생성해야 합니까?이 정확한cp또는 파티션 구조를 사용하여 모든 파일을 새 드라이브에 복사하면 문제가 발생합니까?단일 Ext4 파티션dd, 그리고 ?를 사용하는 부트로더(예: 첫 번째 446바이트)

gnome-disk마지막으로 255GB를 2 x 255GB로 수직 분할하는 것의 (시각적) 의미는 무엇입니까 ?

답변1

분할할 때 간격은 일반적이지만 일반적으로 메가바이트 단위이므로 그다지 중요하지 않습니다. 이는 파티션(및 파일 시스템)을 블록, 삭제 블록 등과 같은 물리적 경계에 정렬하는 데 도움이 됩니다.

LVM(논리 볼륨 관리자)에 대해서는 다음과 같이 인용하겠습니다.위키피디아:

LVM은 다음과 같은 목적으로 사용됩니다:

  • 여러 물리 볼륨 또는 전체 하드 디스크의 단일 논리 볼륨(RAID 0과 다소 유사하지만 JBOD에 더 유사)을 생성하여 동적 볼륨 크기 조정이 가능합니다.
  • 핫 스와핑과 함께 가동 중지 시간이나 서비스 중단 없이 디스크를 추가하고 교체할 수 있도록 하여 대규모 하드 디스크 팜을 관리합니다.
  • 데스크톱과 같은 소규모 시스템에서는 설치 시 파티션 크기를 추정할 필요 없이 LVM을 사용하면 필요에 따라 파일 시스템 크기를 쉽게 조정할 수 있습니다.
  • 논리 볼륨의 스냅샷을 찍어 일관된 백업을 수행합니다.
  • 하나의 비밀번호로 여러 물리적 파티션을 암호화합니다.

LVM은 하드 디스크 및 파티션 위에 있는 얇은 소프트웨어 계층으로 간주될 수 있으며, 이는 하드 드라이브 교체, 재파티셔닝 및 백업 관리를 위한 연속성과 사용 편의성을 추상화합니다.

가장 아래쪽에 보이는 것은 디스크에 "실제로" 있는 것, 즉 LVM 물리 볼륨(PV)입니다. 물리 볼륨은 볼륨 그룹으로 함께 그룹화됩니다. 볼륨 그룹 내에 논리 볼륨을 생성합니다. 디스크나 기본 스토리지의 다른 특성과 일치할 필요는 없습니다.

맨 위에 보이는 것은 논리 볼륨입니다. LUKS로 암호화되었으며 현재 잠금 해제되어 있습니다. 아래 PV에 의해 뒷받침되기 때문에 위에 있습니다.


원시 암호화 파티션의 희소 복제본을 생성하는 것은 불가능합니다. 암호화되지 않은 스파스 복제본만 생성할 수 있습니다.

모든 것을 복사하는 것이 가장 쉽습니다. 그러나 처음 446바이트뿐만 아니라 암호화되지 않은 ext4 파티션에 상주하는 부트로더를 재사용할 수 없습니다. 복제본과 일치하는 부팅 구성을 설정해야 합니다. LVM 또는 LVM 없음, LUKS 또는 LUKS 아님, 단일 파티션 또는 별도 /boot등 의 세부 사항을 변경하려는 경우 특히 그렇습니다 .


댓글에서:

그렇다면 여유 공간은 단지 "오프셋"에 불과합니까?

예.

그것은 어떤 용도로 예약되어 있습니까? 아니면 Ext4 파티션을 "확장"할 수 있습니까?

그것은아마예약되지 않았습니다. 예, 가능합니다. 하지만 파티션의 시작 부분을 이동하는 것은 실제로 관련이 있으므로 그렇게 해서는 안됩니다.

그리고 LMDE가 이런 방식으로 디스크를 분할하기로 결정하고 예를 들어 Ext4를 LUKS/LVM2 부분에 통합하지 않기로 결정한 이유에 대한 설명이 있습니까?

부팅 관리자/로더, 커널 및 initramfs는 암호화할 수 없습니다. 이것이 /boot시스템 암호화를 수행할 때 별도의 파티션이 필요한 이유입니다.

복제와 관련하여 이것을 올바르게 이해하고 있습니까? 파일 구조가 난독화되어 있기 때문에("파일 하나의 시작/끝이 어디인지 알 수 없음") 암호화된 부분을 희소화할 수 없습니다. 그러나 암호화 잠금을 해제한 후에는 파일을 복사할 수 있습니다(예: cp를 수행하면 비밀번호 프롬프트가 표시됩니다)?

디스크 암호화 및 LUKS를 읽어보고 싶을 수도 있습니다. 디스크에 있는 암호화된 데이터에 직접 액세스할 수 있습니다. 그러나 잠금을 해제한 후 (투명하게) 해독된 데이터에 액세스할 수도 있습니다. 그렇지 않으면 시스템이 부팅될 수 없습니다.

데이터로 원하는 것은 무엇이든 할 수 있지만 마운트된 파일 시스템을 복제해서는 안 됩니다.

관련 정보