試著破解我的筆記最後的當我在 Luks 上安裝 LVM 時,我注意到要為雙重開機安裝建立三個「主」分割區。問題是,在我安裝 Windows 之後、安裝 Linux 之前——當我設定 Luks/LVM Linux 分割區並進入 lvcreate 步驟時,我收到錯誤:Incorrect metadata area header checksum on /dev/sdb3 at offset 4096。 (我保留Windows只是為了測試目的,所以它沒有加密)
從研究中我了解到這個結果83 Linux應該是分區 ID 的結果8e LVM。我已經fsisk透過上次成功安裝產生的輸出確認了相同的情況。
我有嘗試過建立「擴充」分割區而不是「主」分割區(在步驟 3 中),但該步驟無法辨識該分割區pvcreate。我不知道我什麼時候8e對分區進行了更改。我的步驟如下:
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
第9步也給我帶來了問題。錯誤提示 cryptVG 已創建,但不需要設定 LVM 卷裡面加密的步驟? (當我在為 Fedora 製作的原始 Luks crypt 之上安裝 Arch 時,這可能是對我的步驟清單的後續編輯,也可能不是)。幫我編輯我的筆記,使正確的分區 ID透過解釋在上述步驟中何時建立擴充磁碟區。
答案1
您看到的問題是因為您正在加密原始磁碟分割區而不是磁碟區組(步驟 7)。因此,您將使用加密標頭覆寫 LVM 資訊。
您的下一個問題將是“好吧,那麼我該怎麼做呢?”為此,我將建議谷歌......從概念上講,有幾種方法可以完成,這只取決於您想要保護/隱藏的內容。
例如,您可以建立 lUKS 容器並保護分割區上的所有內容,包括元資料。或者,您可以使用不同的金鑰單獨加密每個邏輯磁碟區。每種方法都有優點和問題。