使用一个密码加密多个 LVM 卷

使用一个密码加密多个 LVM 卷

我发现了类似的问题这里但这仅与我的问题部分相关。目前我有一个主 /boot 分区和一个 LVG1 组,其中包含 2 个逻辑加密卷 - LV1 和 LV2。LV1 被挂载为 /,LV2 被挂载为 swap。

一切运行正常,grub 启动内核,并要求我输入密码。输入正确的密码后,系统其余部分正常启动。但是,正如您可能猜到的那样,我的密码很长,我需要输入这个密码两次对于 / 和 swap (LV1 和 LV2)。一般来说,我只想输入一次这样的密码,因为如果我成功解密了 /,那么就没有必要为 swap 分区单独设置密码。在当前设置下可以实现吗?我正在寻找某种脚本或解决方案,以某种方式检查之前的 LVM 卷是否已成功解密,如果成功,则尝试使用相同密码解密下一个卷,如果失败,则要求输入新密码。我已经在不同的网站上搜索了至少一个小时,但没有成功,我甚至不确定是否只使用 ramdisk、内核和未加密的 /boot 分区就可以实现。

谢谢。

答案1

您无需为每个逻辑卷单独设置加密,而应创建单个物理卷并在那里设置加密。之后,您应将加密卷标记为 LVM 的物理卷,并在该加密卷内创建 LVG1 组,其中包含两个未加密卷:LV1 和 LV2。这样,您甚至可以在加密后隐藏分区结构。

LVM2 允许将卷组空间扩展到多个物理设备。因此,这样,您就可以将单个卷组的单个密码扩展到多个设备。但在这种情况下,如果其中一个设备发生故障,您可能会遇到问题,您的所有分区都可能丢失。我不太确定我最后一句话的意思,如果您感兴趣,您需要进行详细调查,但这可能是真的。

相关内容