嘿,我必须在 ubuntu 服务器上创建一个带有加密分区的文件系统。就像
Unencrypted:
/ - 10 GB
/home - 10GB
/var - 5GB
--------------
Encrypted:
/opt - 50GB
我可以在设置中弄清楚这一点,只需像平常一样分区,使用 dm-crypt 将 /opt 设置为加密卷。但是我不确定如何镜像整个驱动器,以便如果任何一个失败,我仍然可以启动。以及这会如何影响加密分区。
任何帮助,将不胜感激。
答案1
最简单的方法是在安装系统时进行。
像这样设置你的两个驱动器。
/dev/part1 ~200MB fd Linux raid autodetect
/dev/part2 EverythingElse fd Linux raid autodetect
设置两个软件 RAID1 卷,一个包含两个驱动器的第一个分区,称为 MD0,第二个包含第二个分区,称为 MD1。
在 MD0 上设置文件系统,其挂载点为 /boot。将 MD1 设置为 dm-crypt 卷。为 LVM 卷组设置 dm-crypt 卷。在 LVM 卷组中创建所需的任何分区。LVM 中的所有内容都将被加密。