当多个新系统分区分布在两个物理磁盘上时,同时对其进行加密

当多个新系统分区分布在两个物理磁盘上时,同时对其进行加密

我正在安装 Debian。我有两个物理磁盘,我想将系统分区分布在两个物理磁盘上以获得更好的性能。我还想对我的系统进行 luks 加密,最好一次加密我的所有分区。我听说这样更好,因为这样我就不必在每次启动时单独解密它们。在我看来,我不想进行全磁盘加密,因为我只想将每个磁盘的一小部分用于我的系统,并将其余部分用于其他用途。

我尝试为此目的配置 LVM,因为我认为它可以让我一次性加密所有分区。但:

  • 如果我将所有分区(预制/、、/home)添加/boot到单个卷组中,它们就会混合在一起。当我在该 VG 中创建逻辑卷时,安装程​​序不允许我选择哪个分区应托管该 LV。根据这个答案,如果它们是一个 VG 的一部分,则无法控制使用哪个磁盘。
  • 如果我将每个分区添加到一个单独的 VG,如下所示上面提到的答案建议,那么它们看起来就像不同的设备一样要加密,因此将分别加密。这将违背我最初想要使用 LVM 的初衷。

我错过了什么,还是我搞砸了?我应该使用 LVM 以外的东西吗?或者我被搞砸了,我必须选择两者之一吗?

  1. 使用一把密钥一次性加密所有 3 个分区
  2. 控制哪个分区到哪个磁盘

如果是的话,哪一个更重要?

  • 能够同时读/写/听起来/home并没有那么有益,不是吗?也许它可以加快登录后系统的启动速度?
  • 如果我单独加密磁盘,是否需要在每次系统启动时输入多个密码?

相关内容