Я установил OpenSuse год назад на свой ноутбук. Я создал все разделы, кроме /bootраздела LVM. Я включил шифрование для него во время настройки. Система позже спрашивала у меня пароль при каждой загрузке. Все казалось в порядке...
Но однажды я захотел отменить процесс загрузки и сделал это с помощью SysRq REISUB. Во время ввода этой комбинации система внезапно продолжила загружаться без ввода пароля. У меня не было /homeи нет swap, но /был смонтирован! Я проверил несколько раз, этобылвнутри «зашифрованного» физического тома LVM.
Позже я узнал, что OpenSuse /вообще не умеет шифровать. Есть возможность включить шифрование для каждого логического тома, и действительно, это не работает для /.
Позже я попробовал Fedora. Параметры во время разбиения на разделы вводили в заблуждение теми же способами. Я мог включить «шифрование» физического тома и каждого логического подтома. За исключением того, что Fedora фактически позволяла шифровать /.
Вопрос:Какой смысл в настройке "шифрования" для физического тома LVM, если это не подразумевает (реальное) шифрование его логических подтомов? Я что-то не так понял во всей этой концепции?
решение1
Существует два способа шифрования тома LVM:
- Вы создаете зашифрованный раздел, создаете внутри него PV, а затем весь PV шифруется.
- Вы создаете обычный LVM, создаете внутри него LV, а затем создаете зашифрованный раздел внутри LV.
Если вы используете метод 1, ваш корневой раздел зашифрован. Вы могли получить аварийную оболочку.
Если вы используете метод 2, вы можете оставить корень незашифрованным, чтобы упростить восстановление, если что-то пойдет не так. Обычно корневой раздел должен содержать системные файлы, а не личные файлы.