Gnome-Disk의 LUKS 및 LVM2 PV란 무엇입니까?

분할할 때 간격은 일반적이지만 일반적으로 메가바이트 단위이므로 그다지 중요하지 않습니다. 이는 파티션(및 파일 시스템)을 블록, 삭제 블록 등과 같은 물리적 경계에 정렬하는 데 도움이 됩니다.

LVM(논리 볼륨 관리자)에 대해서는 다음과 같이 인용하겠습니다.위키피디아:

LVM은 다음과 같은 목적으로 사용됩니다:

• 여러 물리 볼륨 또는 전체 하드 디스크의 단일 논리 볼륨(RAID 0과 다소 유사하지만 JBOD에 더 유사)을 생성하여 동적 볼륨 크기 조정이 가능합니다.
• 핫 스와핑과 함께 가동 중지 시간이나 서비스 중단 없이 디스크를 추가하고 교체할 수 있도록 하여 대규모 하드 디스크 팜을 관리합니다.
• 데스크톱과 같은 소규모 시스템에서는 설치 시 파티션 크기를 추정할 필요 없이 LVM을 사용하면 필요에 따라 파일 시스템 크기를 쉽게 조정할 수 있습니다.
• 논리 볼륨의 스냅샷을 찍어 일관된 백업을 수행합니다.
• 하나의 비밀번호로 여러 물리적 파티션을 암호화합니다.

LVM은 하드 디스크 및 파티션 위에 있는 얇은 소프트웨어 계층으로 간주될 수 있으며, 이는 하드 드라이브 교체, 재파티셔닝 및 백업 관리를 위한 연속성과 사용 편의성을 추상화합니다.

가장 아래쪽에 보이는 것은 디스크에 "실제로" 있는 것, 즉 LVM 물리 볼륨(PV)입니다. 물리 볼륨은 볼륨 그룹으로 함께 그룹화됩니다. 볼륨 그룹 내에 논리 볼륨을 생성합니다. 디스크나 기본 스토리지의 다른 특성과 일치할 필요는 없습니다.

맨 위에 보이는 것은 논리 볼륨입니다. LUKS로 암호화되었으며 현재 잠금 해제되어 있습니다. 아래 PV에 의해 뒷받침되기 때문에 위에 있습니다.

---

원시 암호화 파티션의 희소 복제본을 생성하는 것은 불가능합니다. 암호화되지 않은 스파스 복제본만 생성할 수 있습니다.

모든 것을 복사하는 것이 가장 쉽습니다. 그러나 처음 446바이트뿐만 아니라 암호화되지 않은 ext4 파티션에 상주하는 부트로더를 재사용할 수 없습니다. 복제본과 일치하는 부팅 구성을 설정해야 합니다. LVM 또는 LVM 없음, LUKS 또는 LUKS 아님, 단일 파티션 또는 별도 /boot등 의 세부 사항을 변경하려는 경우 특히 그렇습니다 .

---

댓글에서:

그렇다면 여유 공간은 단지 "오프셋"에 불과합니까?

예.

그것은 어떤 용도로 예약되어 있습니까? 아니면 Ext4 파티션을 "확장"할 수 있습니까?

그것은아마예약되지 않았습니다. 예, 가능합니다. 하지만 파티션의 시작 부분을 이동하는 것은 실제로 관련이 있으므로 그렇게 해서는 안됩니다.

그리고 LMDE가 이런 방식으로 디스크를 분할하기로 결정하고 예를 들어 Ext4를 LUKS/LVM2 부분에 통합하지 않기로 결정한 이유에 대한 설명이 있습니까?

부팅 관리자/로더, 커널 및 initramfs는 암호화할 수 없습니다. 이것이 /boot시스템 암호화를 수행할 때 별도의 파티션이 필요한 이유입니다.

복제와 관련하여 이것을 올바르게 이해하고 있습니까? 파일 구조가 난독화되어 있기 때문에("파일 하나의 시작/끝이 어디인지 알 수 없음") 암호화된 부분을 희소화할 수 없습니다. 그러나 암호화 잠금을 해제한 후에는 파일을 복사할 수 있습니다(예: cp를 수행하면 비밀번호 프롬프트가 표시됩니다)?

디스크 암호화 및 LUKS를 읽어보고 싶을 수도 있습니다. 디스크에 있는 암호화된 데이터에 직접 액세스할 수 있습니다. 그러나 잠금을 해제한 후 (투명하게) 해독된 데이터에 액세스할 수도 있습니다. 그렇지 않으면 시스템이 부팅될 수 없습니다.

데이터로 원하는 것은 무엇이든 할 수 있지만 마운트된 파일 시스템을 복제해서는 안 됩니다.