Tenho um problema com minha configuração do Linux no Debian Bullseye. Para evitar levar um tiro na perna com uma distribuição instável, quero usar lvcreatepara criar instantâneos COW, que posso reverter se necessário.
Eu executo um NVME de um TB e um disco rígido de dois TB. Todas as mídias são totalmente criptografadas. O NVME possui uma partição de inicialização não criptografada. A partição raiz faz parte do grupo de volumes. A saída de sudo pvsé
PV VG Fmt Attr PSize PFree
/dev/dm-3 vg-name lvm2 a-- <1.82t 1.77t
/dev/mapper/nvme0n1p2_crypt vg-name lvm2 a-- 931.15g 0
O disco rígido de dois TB está dividido de forma que apenas o espaço necessário seja ocupado. Cerca de um TB não é alocado. O NVME e o disco rígido de dois TB estão juntos em um grupo de volumes. Minha /etc/crypttabaparência
data_crypt UUID=2xxxx /etc/keyfile luks,initramfs
nvme0n1p2_crypt UUID=0xxx none luks,initramfs,discard
A saída de sudo lvsé
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home vg-name -wi-ao---- 896.15g
lvsnap vg-name swi-aos--- 25.00g root 75.17
lvswap vg-name -wi-a----- 25.00g
root vg-name owi-aos--- 25.00g
swap vg-name -wi-ao---- 10.00g
Depois de inserir a senha para descriptografarnvme0n1p2_crypt, recebo a mensagem de que um UUID não pode ser encontrado. Depois de um tempo limite, acabo em um Busybox. Aqui eu executo os seguintes comandos
cryptsetup open /dev/sda data_crypt
Password: ***
Esta seção é muito longa, então costumo colocá-la em segundo plano com CTRG+Ze bg. No entanto, a descriptografia foi bem-sucedida. Depois corro vgchange -aypara ver todos os LV do VG.
cryptsetup status data_cryptme mostra que a criptografia LV foi descriptografada com sucesso.
Finalmente deixo o Busybox com exit. A inicialização do sistema continua e posso fazer login.
Eu já havia mudado a ordem dos dispositivos no arquivo /etc/cryptsetup. O resultado foi que nada mudou. Me pediram a senha donvme0n1p2_cryptprimeiro e reclamou da falta do LV antes da consulta paradata_cryptveio.
Eu também tentei mudar meu crypttab para
data_crypt UUID=2xxxx none luks,initramfs
nvme0n1p2_crypt UUID=0xxx none luks,initramfs,discard
e estava correndo sudo update-initramfs -u -k allatrás dele.
O resultado foi que vi duas vezes a questão da senha. Depois da primeira recebi um aviso e que da última vez estava escrevendo para /dev/mapper/data. Então inseri a senha para data_crypt. Foi muito lento. Após cerca de cinco minutos, o kernel foi impresso adding target dm-6 caused an alignment inconsistency: physical_block_size = … logical block size… […]
e travou lá, então um login limpo via ttynão foi possível.