随着我越来越了解 Linux,我想对我的设置做一些更改,这些更改对我来说似乎相当先进。
但首先让我解释一下我的设置,以便您了解您正在处理的事情。
这是一台联想 T430s,配备 500GB HDD 和额外的 128GB mSATA 关键 M4 SSD。我目前正在运行 Fedora 19,并在 Fedora 的初始设置期间选择加密整个 SSD。Fedora 使用 60GB 作为 luks 加密的 /home 分区,一段时间后就没那么多了。
如果我现在使用 lsblk,它看起来像这样:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 465,8G 0 disk
└─sda1 8:1 0 465,8G 0 part /mnt/newhome
sdb 8:16 0 119,2G 0 disk
├─sdb1 8:17 0 200M 0 part /boot/efi
├─sdb2 8:18 0 500M 0 part /boot
└─sdb3 8:19 0 118,6G 0 part
└─luks-32ead9fa-03af-46a6-9503-a9426ab00d86 253:0 0 118,6G 0 crypt
├─fedora_klinkpad-swap 253:1 0 7,8G 0 lvm [SWAP]
├─fedora_klinkpad-root 253:2 0 50G 0 lvm /
└─fedora_klinkpad-home 253:3 0 60,8G 0 lvm /home
sr0
因此,我想将 /home 分区从 /dev/sdb3 移至 /dev/sda1。这很容易。但比较困难的是,我还想加密 HDD,以便它在启动过程中与 SSD 一起解密,并正确安装为我的新 /home(我猜 fstab 是这里我的朋友)。除此之外,我还想通过现在释放的 60 GB 旧 /home 文件夹来扩大 root luks 加密分区,因为我不再需要它了。
我的问题是,这是否有可能?如果可能,解决这个问题的最佳方法是什么?
提前谢谢了!
斯蒂芬
答案1
最简单的方法是:
根据需要加密 sda1
在 sda1 上创建 lvm 或标准分区
/homesudo lvm lvmove /dev/mapper/fedora_klinkpad-home /dev/mapper/{blah|sda1}使用新释放的空间运行
sudo lvm lvextend /dev/mapper/fedora_klinkpad-root -l+$someamt of the 60 g:)确认 uuid 在 BOTH
/etc/fstab和/etc/crypttabsudo update-initramfs -u -k all使用 sudo update-grub重建 initramfs (可选择将 -u 替换为 -c 来重建所有内容)