Instalei o OpenSuse há um ano no meu notebook. Criei todas as partições, exceto /bootdentro de uma partição LVM. Ativei a criptografia durante a configuração. O sistema me pediu uma senha em cada inicialização posteriormente. Tudo parecia bem...
Mas um dia quis cancelar o processo de boot e fiz isso com SysRq REISUB. Ao inserir essa combinação, o sistema continuou inicializando repentinamente sem que nenhuma senha fosse inserida. Eu não tinha /homee não swap, mas /estava montado! Eu verifiquei várias vezes,eradentro de um volume LVM físico "criptografado".
Mais tarde descobri que o OpenSuse não consegue criptografar /nada. Existe uma opção para ativar a criptografia para cada volume lógico e, de fato, ela falha para /.
Mais tarde experimentei o Fedora. As opções durante o particionamento foram enganosas pelos mesmos meios. Eu poderia ativar a "criptografia" de um volume físico e de cada subvolume lógico. Com a exceção de que o Fedora realmente permitiu criptografar arquivos /.
Pergunta:Qual é o sentido de configurar a "criptografia" para um volume LVM físico, quando isso não implica criptografia (real) de seus subvolumes lógicos? Eu entendi algo errado em todo esse conceito?
Responder1
Existem duas maneiras de criptografar um volume LVM:
- Você cria uma partição criptografada, cria o PV dentro dela e então todo o PV é criptografado
- Você cria um LVM normal, cria um LV dentro dele e então cria uma partição criptografada dentro do LV.
Se você usar o método 1, sua partição raiz será criptografada. Você pode ter recebido uma cápsula de emergência.
Se você usar o método 2, talvez queira deixar a raiz descriptografada para simplificar a recuperação se algo der errado. Normalmente, a partição raiz deve conter arquivos do sistema, não arquivos privados.