一年前我在笔记本上安装了OpenSuse。 我在LVM分区内创build了除/boot之外的所有分区。 我在安装过程中为它启用了encryption。 系统稍后会在每次启动时向我提供密码。 一切似乎都很好
但有一天,我想取消启动过程,并用SysRq REISUB 。 进入这个组合时,系统突然继续启动,没有input任何密码。 我没有/home ,也没有swap ,但/被挂载! 我多次检查,这是在一个“encryption”物理LVM卷。
后来我发现OpenSuse根本无法encryption。 有一个选项可以为每个逻辑卷启用encryption,而且实际上它会失败。
后来我尝试了Fedora。 分区过程中的选项也是以相同的方式误导。 我可以启用物理卷和每个逻辑子卷的“encryption”。 除了Fedora实际上允许encryption/ 。
问题:当物理LVM卷不暗示(逻辑)子卷的(真实)encryption时,为物理LVM卷设置“encryption”有什么意义? 这整个概念我有什么不对吗?
有两种方法来encryptionLVM卷:
如果你使用方法1,你的根分区是encryption的。 你可能得到了一个紧急的shell。
如果使用方法2,则可能希望保持根未encryption,以便在出现问题时简化恢复。 通常,根分区应该保存系统文件,而不是私有文件。