Debian KVM 主机、Debian 客户机:应该在哪里进行全盘加密?

Debian KVM 主机、Debian 客户机:应该在哪里进行全盘加密?

我有一个 Debian Wheezy 下的主机,运行 qemu/KVM。

我希望所有客人都完全加密。

我可以看到以下可能性: - 我要么使用 dm-crypt(cryptsetup)加密 LVM 卷并使用映射设备作为 VM 的磁盘 - 或者我使用 debian-installer 加密驱动器。

我可以看到使用第二种解决方案的一个问题:增加卷变得相当困难(关闭机器,从主机调整 LVM 卷大小,使用 live-cd chroot 到客户机,调整 cryptsetup 大小,调整客户机内的 lvm 卷大小,调整文件系统大小,然后那个错误使机器需要 4 个小时才能启动,然后就完成了)。

请给予一些建议!

谢谢你!

相关内容