Tentando decifrar minhas anotações dodurarvez que instalei o LVM no Luks, tenho uma observação para criar três partições "primárias" para uma instalação Dual-Boot. O problema é que depois de instalar o Windows, mas antes de instalar o Linux - quando estou configurando a partição Luks/LVM Linux e chego à etapa lvcreate, recebo o erro: Incorrect metadata area header checksum on /dev/sdb3 at offset 4096. (Eu mantenho o Windows apenas para fins de teste e, portanto, não é criptografado)
Com a pesquisa, aprendi que isso resulta do ID da partição 83 Linuxque deveria ser 8e LVM. Confirmei o mesmo com fsiska saída gerada na minha última instalação bem-sucedida.
Eu tenhotestadopara criar uma partição "estendida" em vez de uma partição "primária" (na etapa 3), mas esta partição não é reconhecida pela pvcreateetapa. Não consigo descobrir quando fiz a 8ealteração na partição. Meus passos são os seguintes:
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
A etapa 9 também está me causando um problema. Erro diz que o cryptVG já foi criado, mas o volume LVM não precisa ser configuradodentroas etapas criptografadas? (Pode ter sido uma edição posterior da minha lista de etapas quando instalei o Arch em cima da cripta Luks original que fiz para o Fedora, ou não). Ajude-me a editar minhas anotações para fazer oID de partição corretoexplicando quando o volume estendido é criado nas etapas acima.
Responder1
O problema que você está vendo é porque você está criptografando a partição bruta do disco em vez do grupo de volumes (etapa 7). Então você está substituindo as informações do LVM pelos cabeçalhos criptográficos.
Sua próxima pergunta será "Ok, então como faço isso?" Para isso vou sugerir o Google... Conceitualmente existem algumas maneiras de fazer isso, só depende do que você está tentando proteger/ocultar.
Por exemplo, você poderia criar o contêiner lUKS e proteger tudo na partição, incluindo os metadados. Ou você criptografa cada volume lógico individualmente com chaves diferentes. Existem benefícios e problemas em cada abordagem.