试图从最后的我在 Luks 上安装 LVM 时,我注意到要为双启动安装创建三个“主”分区。问题是,在我安装 Windows 之后,但在安装 Linux 之前——当我设置 Luks/LVM Linux 分区并进入 lvcreate 步骤时,我收到错误:Incorrect metadata area header checksum on /dev/sdb3 at offset 4096。(我保留 Windows 只是为了测试目的,因此它没有加密)
83 Linux通过研究,我了解到这个结果来自应该替换的分区 ID 。我已通过上次成功安装生成的输出8e LVM确认了这一点。fsisk
我有尝试过创建“扩展”分区而不是“主”分区(步骤 3),但该分区未被步骤识别pvcreate。我搞不清楚何时8e对分区进行了更改。我的步骤如下:
4) Create physical volume on Linux partition.
# pvcreate /dev/sda3
5) Create volume group
# vgcreate cryptVG /dev/sda3
6) Gain access to the unmounted root volume.
# lvm vgchange -a y
7.1) Create the encrypted container for the LVM,
# cryptsetup -y -c aes-xts-plain -s 512 luksFormat /dev/sda3
7.2) Open the crypt container for installation,
# cryptsetup luksOpen /dev/sda3 cryptVG
8) # pvcreate /dev/mapper/cryptVG
9) # vgcreate cryptVG /dev/mapper/cryptVG
10) # lvcreate -n root -L 15.5G cryptVG
第 9 步也给我带来了问题。错误说 cryptVG 已经创建,但 LVM 卷不需要设置吗里面加密步骤?(这可能是我在为 Fedora 制作的原始 Luks 加密文件之上安装 Arch 时对我的步骤列表进行的后期编辑,也可能不是)。帮我编辑笔记,使正确的分区 ID通过解释上述步骤中何时创建扩展卷。
答案1
您看到的问题是因为您正在加密原始磁盘分区而不是卷组(步骤 7)。因此,您正在使用加密标头覆盖 LVM 信息。
你的下一个问题将是“好的,那么我该怎么做?”为此,我将建议谷歌...从概念上讲,有几种方法可以做到,这取决于你想要保护/隐藏什么。
例如,您可以创建 lUKS 容器并保护分区上的所有内容,包括元数据。或者,您可以使用不同的密钥单独加密每个逻辑卷。每种方法都有优点和问题。