[debian-users 00267] Re: Debianインストール時の暗号化LVMの設定

[Kazuhiro NISHIYAMA]

西山和広です。

On Sat, 24 Mar 2018 04:36:40 +0900,
我 wrote:
> データを保護するためにSSDを暗号化しておきたいのですがLVMの設定で混乱したとこがあったので質問させてください。
> 
> 暗号化された物理ボリュームの上にLVMを作るのか、それともLVMを暗号化するのか
> 
> どちらが正しいですか？

インストーラーで暗号化を選ぶと、以下のように /boot だけ
暗号化されていない別パーティションになっていて、
残りは LUKS で暗号化されたブロックデバイスを
LVM で / と swap にする、という切り方になっています。

$ lsblk 
NAME                 MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
sr0                   11:0    1 1024M  0 rom   
vda                  254:0    0  100G  0 disk  
├─vda1               254:1    0  243M  0 part  /boot
├─vda2               254:2    0    1K  0 part  
└─vda5               254:5    0 99.8G  0 part  
  └─vda5_crypt       253:0    0 99.8G  0 crypt 
    ├─xxx--vg-root   253:1    0 98.8G  0 lvm   /
    └─xxx--vg-swap_1 253:2    0    1G  0 lvm   [SWAP]


-- 
|ZnZ(ゼット エヌ ゼット)
|西山和広(Kazuhiro NISHIYAMA)