Configurar uma criptografia completa de disco em distros derivadas do Ubuntu é fácil, porque o instalador do Ubuntu simplesmente fornece acesso a todas as partições disponíveis em todos os discos disponíveis na parte de partição do instalador, incluindo tudo de /dev/mapper. As partes de pré/pós-configuração podem ser feitas através de um terminal.
Infelizmente, este não é o caso da maioria dos instaladores de distros. Alguns, como o Fedora, tentam fornecer recursos automatizados dentro do instalador, mas infelizmente não funcionam corretamente. Outros são muito mais limitados por não incluir nada de /dev/mappper e alguns nem mesmo permitirem o uso de mais de um disco.
Tentei instalar o Solus Linux hoje, que acabou sendo mais uma distro com configuração de partição limitada. Ele permite que apenas um disco seja usado ao selecionar pontos de montagem manualmente e essas partições não incluem dispositivos /dev/mapper, o que por sua vez significa que não há volumes criptografados ou LVM.
Portanto, se eu optar por usar "/dev/sda", só poderei usar arquivos de bloco "/dev/sdaX" para seleção do ponto de montagem. Se um deles for um DMC/LVM, os LV não serão incluídos.
Se eu criar uma pequena partição adicional em "sda" como "/dev/sdaY", existe uma maneira de vincular esse arquivo de dispositivo de bloco a outro arquivo de dispositivo em/dev/mapper? Por exemplo
/dev/sdaY -> /dev/mapper/lv-system
Mais ou menos como "mount --bind" para pastas. Ou alguma outra maneira de enganar esses instaladores limitados para que usem um arquivo de dispositivo diferente?
Responder1
Duas abordagens. Primeiro, você pode tentar apenas ln -s /dev/mapper/lv-system /dev/sdaY. Isso pode ou não enganar o instalador. Se isso não acontecer, tente o segundo:
Você pode criar outro nó de dispositivo que aponte para o mesmo dispositivo mapeado. Para fazer isso, primeiro faça ls -l /dev/mapper/lv-system. Você verá que ele próprio é um link simbólico para /dev/dm-0(mas possivelmente um número diferente de 0). Agora faça ls -l /dev/dm-0(substituindo 0 pelo seu número) e você obterá um resultado como este:
brw-rw---- 1 root disk 253, 0 Mar 4 18:12 /dev/dm-0
As partes importantes disso são o binício e o 253, 0meio. Execute mknod /dev/sdaY b 253 0(preenchendo o que você obteve) e você terá criado um nó de dispositivo que aponta para o mesmo dispositivo mapeado que /dev/mapper/lv-system. Isso ainda não replica perfeitamente um disco rígido, então há uma chance de que ele também falhe.