我在Debian Wheezy下运行qemu / KVM。
我想让我的所有客人都完全encryption。
我可以看到的可能性: – 或者我使用dm-crypt(cryptsetup)encryptionLVM卷,并使用映射的设备作为VM的磁盘 – 或者我使用debian-installerencryption驱动器。
使用第二种解决scheme可以看到一个问题:增大卷的容量非常困难(closures计算机,调整主机的LVM卷大小,使用live-cd将chroot调入guest虚拟机,调整cryptsetup大小,调整guest虚拟机的卷大小,调整文件系统大小,然后那个使机器花4个小时启动的bug,然后完成)。
我想请一些build议!
谢谢!