У меня есть LUKS на LVM (сначала создаются разделы LVM, затем каждый раздел зашифровывается отдельно, после это руководство в Arch Wiki).
Я использую две группы томов, каждая из которых изолирована от диска. Это потому, что у меня есть один SSD и одна пластина, и я знал, что захочу заменить пластину в будущем.
Я сейчас в пути и хочу заменить блюдо.
Вот что у меня есть:
========================
/dev/sda - small SSD
------------------------
/dev/sda1 /boot unencrypted, GRUB
/dev/sda2 PV, vgssd
------------------------
houses:
LV VG Decrypted to => Mounted to
root vgssd /dev/mapper/vgssdd-root_crypt => /
swap vgssd swap
usrlocal vgssd /dev/mapper/vgssdd-usrlocal_crypt => /usr/local
========================
/dev/sdb - large platter HDD
------------------------
/dev/sdb1 PV, vghdd
------------------------
houses:
LV VG Decrypted to => Mounted to
home vghdd /dev/mapper/vghdd-home_crypt => /home
tmp vghdd /dev/mapper/vghdd-tmp_crypt => /tmp
varlog vghdd /dev/mapper/vghdd-varlog_crypt => /var/log
========================
Учитывая, что крипты установлены внутри разделов (и изолированы от них), я подумал, что у меня должна быть возможность просто сделать:
Отметьте его как физический том для LVM
pvcreate /dev/sdd
Добавьте его в группу томов vghdd
vgextend vghdd /dev/sdd
Переместите экстенты со старого диска на новый
vgmove /dev/sdb1 /dev/sdd
Удалите старый диск из группы томов
vgreduce vghdd /dev/sdb1
Все прошло хорошо. Затем я предположил, вероятно, ошибочно, что ничего не нужно настраивать в crypttab, GRUB или initramfs.
Итак, я выключился, поменял местами старый и новый диск и включил систему, чтобы обнаружить, что на меня мигает красивый маленький белый курсор, а не на GRUB.
Примечание по восстановлению: затем я вставил старый диск обратно и смог загрузиться, но разделов, которые были на нем, явно не было; Я изменил описанное выше, переместив PE с нового диска на старый, а затем смог нормально загрузиться.
В любом случае, теперь мне остается только гадать, что еще мне нужно сделать для миграции. Я нашел много помощи по объединению дисков с LUKS на LVM, но это не совсем то, что мне нужно.
Вот кое-что, что может помочь ... Даже если размер раздела остается прежним, вам все равно может потребоваться «изменить размер» зашифрованного тома.
cryptsetup --verbose resize cryptroot
Это основано на:
http://www.ms.unimelb.edu.au/~trice/linux/tricks/luksresize/
Хотя из того, что я читал, похоже, что большинство из них рекомендуют шифрование на физическом уровне с помощью luks и построение ваших vg и lv поверх этого.