나는 1년 전에 내 노트북에 OpenSuse를 설치했습니다. /bootLVM 파티션 내부를 제외하고 모든 파티션을 만들었습니다 . 설정 중에 암호화를 활성화했습니다. 시스템은 나중에 부팅할 때마다 비밀번호를 묻습니다. 모든 게 괜찮아 보였는데...
그런데 어느 날 부팅 프로세스를 취소하고 싶었고 SysRq를 사용하여 취소했습니다 REISUB. 이 조합을 입력하는 동안 시스템이 갑자기 암호를 입력하지 않은 채 계속 부팅되었습니다. 나는 no /home와 no 를 가지고 swap있었지만 /마운트되었습니다! 여러번 확인해보니 그렇군요~였다"암호화된" 물리적 LVM 볼륨 내부에 있습니다.
/나중에 나는 OpenSuse가 전혀 암호화할 수 없다는 것을 알게 되었습니다 . 각 논리 볼륨에 대해 암호화를 활성화하는 옵션이 있지만 실제로는 실패합니다 /.
나중에 나는 Fedora를 사용해 보았습니다. 파티셔닝 중 옵션도 동일한 방식으로 오해를 불러일으켰습니다. 물리 볼륨과 각 논리 하위 볼륨의 "암호화"를 활성화할 수 있습니다. Fedora가 실제로 /.
질문:논리적 하위 볼륨의 (실제) 암호화를 의미하지 않는 경우 물리적 LVM 볼륨에 대해 "암호화"를 설정하는 이유는 무엇입니까? 이 전체 개념에서 뭔가 잘못된 것이 있습니까?
답변1
LVM 볼륨을 암호화하는 방법에는 두 가지가 있습니다:
- 암호화된 파티션을 생성하고 그 안에 PV를 생성하면 전체 PV가 암호화됩니다.
- 일반 LVM을 생성하고 그 안에 LV를 생성한 다음 LV 내부에 암호화된 파티션을 생성합니다.
방법 1을 사용하면 루트 파티션이 암호화됩니다. 비상 쉘을 받았을 수도 있습니다.
방법 2를 사용하는 경우 문제가 발생할 경우 복구를 단순화하기 위해 루트를 암호화되지 않은 상태로 둘 수 있습니다. 일반적으로 루트 파티션에는 개인 파일이 아닌 시스템 파일이 보관되어야 합니다.