将 F11 升级到 F15 我决定加密磁盘。Anaconda 似乎对自定义磁盘分区的支持有限(我的是双启动)。第二次安装尝试的结果是 PV 启动和 LVM VG,其中包含 home、root 和 swap。问题是这些 LV 各自都有自己的加密!Fedora 文档仅提供了在 Anaconda 安装过程中加密的说明,系统安装后。
通过研究和讨论,我发现了一个选择其中VG 仅加密分区驱动器的“位”。然后我可以使用旋转磁盘或 Anaconda 的 4G iso 安装 Fedora。这将创建一个具有单个未加密密码的加密 Fedora 系统。我不清楚的是创建 LV 的步骤。
通过阅读 cryptsetup 文档和上述示例,我得出结论,LuksOpen 和 LuksClose 命令“终结”了 LVM Linux 命令 pvcreate、vgcreate 和 lvcreate。那么我就不需要使用图形磁盘分区工具 gparted 了,对吧?
因为我要删除我的系统,所以我需要从 liveCD 中完成所有这些操作,例如分区或Fedora spin liveCD。并且这个磁盘需要有 LVM 命令 pvcreate、vgcreate、lvcreate 和 cryptsetup-luks,以及 dm-crypt 包?
一旦 VG 加密并且添加了 LV,我就可以启动 Fedora spin CDROM 或 Anaconda DVD 来完成安装吗?
这听起来对吗?我遗漏了什么吗?有没有更简单的方法?(^_^)
答案1
LVM 是卷(即“逻辑”卷)的容器。启用卷组后,这些卷将暴露在 中,/dev/mapper并像块设备(/dev/sda等)一样运行。您可以格式化它们,然后安装它们等。如果底层实际设备断开连接,则暴露在 中的“设备”将/dev/mapper无法工作。
总之,
LVM 可以使用任何块设备作为物理卷,包括其中公开的任何内容,
/dev/mapper例如加密的 LUKS 卷cryptsetup。cryptsetup可以使用任何块设备作为加密卷,包括 中的任何内容/dev/mapper,例如 LVM 设置的逻辑卷。
您必须按照与设置相反的顺序来拆除它们。因此,如果您有一个 LVM,然后在其中有一个加密卷,则需要先卸载加密卷,然后再禁用逻辑卷。
(是的,您可以拥有绝对疯狂的 LV 和加密卷堆栈,以及其他 LV 中的加密卷中的 LV 等。当您加入网络块设备、iSCSI 目标等时,情况会变得更好。)