Нет корневого раздела в примере схемы разделов Debian
Нет, невозможно изменить ключ шифрования LUKS при создании моментального снимка LVM.
LUKS не знает о LVM, поэтому это ничем не отличается от клонирования раздела и ожидания возможности изменить ключ шифрования.
Теперь вы МОЖЕТЕ достичь своей цели, если перевернете LVM и LUKS. Это сложная установка, которая выглядит примерно так:
- Создайте несколько контейнеров LUKS в разделах, разумеется, с разными ключами.
- Создайте группу томов LVM, которая использует разблокированные контейнеры LUKS в качестве физических томов.
- При создании логических томов укажите, какой физический том использовать; Это определит, какой ключ LUKS используется для логического тома.
- При создании моментального снимка укажите другой физический том; Это означает, что записи в этот том будут зашифрованы другим ключом LUKS.
1
Duh Huh
15.03.2021, 23:48
Ссылка
1 ответ
В настоящее время в Linux корневой раздел строго не нужен в /etc/fstab, поскольку он монтируется в /во время загрузки из-за параметра загрузкиroot=.
Чтобы узнать ваши текущие параметры загрузки, простоcat /proc/cmdline(подробней о выводе с помощьюman kernel-command-line).
Если у вас нет строки для /в /etc/fstab, вы все равно можете выяснить, какой у вас корневой раздел с помощью этой команды:
awk '$2 == "/"' /proc/mounts
3
xhienne
18.03.2021, 22:24
Ссылка