Привет, мне нужно создать файловую систему с зашифрованным разделом на сервере Ubuntu. что-то вроде
Unencrypted:
/ - 10 GB
/home - 10GB
/var - 5GB
--------------
Encrypted:
/opt - 50GB
Это я могу выяснить в настройке, просто разделите как обычно, настройте / opt как зашифрованный том с помощью dm-crypt. Однако я не уверен, как отразить весь этот диск, чтобы в случае неудачи я все равно мог загрузиться. и как это повлияет на зашифрованный раздел.
Любая помощь будет оценена.
Проще всего это сделать во время установки системы.
Настройте два диска следующим образом.
/dev/part1 ~200MB fd Linux raid autodetect
/dev/part2 EverythingElse fd Linux raid autodetect
Настройте два тома программного RAID1. Один содержит первый раздел с обоих дисков, который называется MD0, а второй, содержащий второй раздел, называется MD1.
Настройте файловую систему на MD0 и точкой монтирования для нее будет / boot. Настройте MD1 как том dm-crypt. Настройте том dm-crypt для группы томов LVM. Создайте любые разделы в своей группе томов LVM. Все в LVM будет зашифровано.