Я установил OpenSuse год назад на свой ноутбук. Я создал все разделы кроме /boot внутри раздела LVM. Я включил для него шифрование во время настройки. Система запрашивала пароль при каждой загрузке позже. Вроде все нормально ...
Но однажды я хотел отменить процесс загрузки и сделал это с помощью SysRq. REISUB. При вводе этой комбинации система внезапно продолжила загружаться без ввода пароля. у меня нет /home и нет swap, но / был установлен! Я проверял несколько раз, это был внутри «зашифрованного» физического тома LVM.
Позже я узнал, что OpenSuse не может шифровать / вообще. Существует возможность включить шифрование для каждого логического тома, и это действительно не удается для /.
Позже попробовал Fedora. Варианты во время разделения вводили в заблуждение тем же способом. Я мог включить «шифрование» физического тома и каждого логического подобома. За исключением того, что Fedora действительно позволяла шифровать /.
Вопрос: Какой смысл настраивать «шифрование» для физического тома LVM, если это не подразумевает (реального) шифрования его логических подобъемов? Я что-то не так понял во всей этой концепции?
Есть два способа зашифровать том LVM:
Если вы используете метод 1, ваш корневой раздел зашифрован. Возможно, вы получили аварийную оболочку.
Если вы используете метод 2, вы можете оставить корень незашифрованным, чтобы упростить восстановление, если что-то пойдет не так. Обычно корневой раздел должен содержать системные файлы, а не личные файлы.