Oq e LVM?
lvm ou logical-volume-manager, queria uma explicacao mais clara do que e, cheguei a entender um pouco mas quero uma opniao de quem sabe pra saber se eu to correto, vou passar uma explicacao do que eu entendi.
LVM ( Logical-Volume-Manager) e uma forma de organizar as particoes e os sistemas de arquivos, por exemplo, eu tenho um HD/SSD e crio um volume fisico e dentro dele eu crio um grupo de volumes tipo uma pasta, nesse grupo eu crio volumes logicos do tamanho que eu quero, ent supondo que eu quero criar 2 volumes logicos, um para raiz e outro para /home. 25GB no minimo para o volume logico da raiz, o resto deixa para o /home, no final disso eu formato esses volumes logicos em ext4 para o sistema reconhecer.
Para um sistema normal sem criptografia eu crio 3 volumes logicos, que deixo 512mb para /boot, mas caso eu queira criptografar minha / e meu /home, eu teria que deixar o /boot fora do lvm.
entao ficaria assim
/dev/sda -> Meu HD/SSD
/dev/sda1 -> /boot (512MB a 1GB)
/dev/sda2 -> Luks
apos por a senha, ira liberar o /dev/mapper/disco-descriptografado.
dentro desse /dev/mapper, crio um volume fisico.
/dev/mapper/disco-descriptografado
Volume fisico ( o que sobrou do /boot )
Grupo de volumes ( qualquer nome )
volume logico 1 - 30gb para raiz
volume logico 2 - resto do espaco para /home.
Depois so formatar os volumes logicos dentro do grupo de volume em ext1 a 4, ou btrfs.
NESSE CASO, a senha que voce escolheu para o luks seria a mesma entre o / e o /home, caso queira senhas diferentes, seria necessaria uma particao para cada camada luks.
e isso mesmo?
13 Replies
Você consegue simplificar sua dúvida? Ficou meio confuso pelo menos o que olhei por cima
hmm, vou tentar simplificar.
LVm é uma estrutura que a gente pode utilizar nas partições, pegamos uma parte do espaço do HD/SSD e criamos um volume físico, esse volume físico é o tamanho maximo que pode ser utilizado para criar grupo de volumes e volumes logicos.
Dentro do volume fisico eu crio um grupo de volumes, pode ser quantos grupos quiser dependendo do espaço que voce escolheu para o volume fisico, nos grupos de volumes a gente cria o volumes logicos, que é o volume que a gente formata em ext4,ext3,btrfs etc. Volumes logicos é onde o sistema operacional reconhece como um espaço para armazenar arquivos normalmente tipo um hd normal
em outras palavras
sabemos que o o espaço do HD/SSD sao blocos, que a quantidade de blocos é o total em GB, volume fisico seria pegar uma parte desses blocos e usar para o LVM, que dentro desse volume criamos os grupos de volumes, etc.
quando vou utilizar meu Luks com lvm, eu criptografo o volume logico que foi formatado para ext4, mas tambem poderia ser uma camada luks na partição, assim o espaço liberado após por a senha, o /dev/mapper/nome-do-mapeamentp, seria o espaço que poderá ser utilizado para criar um LVM.
então assim seria Luks no LVM ou LVM no luks.
desculpa se ta muito complexo de entender
@7Kodashi Para mim, você está totalmente correto meu querido. Único ponto que eu teria pra salientar pra ti é, no caso, as senhas. Se você tá buscando uma segurança mais sólida, é interessante que você mantenha senhas diferentes entre / e /home. Fora isso, acredito que você entendeu bem o assunto e sabe como aplicá-lo.
obg mano, so mais uma coisa, cada camada luks tem uma propria senha/chave ne ? Ou e possivel ter 2 senhas diferentes na mesma camada?
Dá sim, meu bom, se não me falha a memória tu pode ter até umas 6 ou 8 senhas.
ahh entao nesse caso nem e preciso criar outra particao pra usar com outro luks, achei que n dava
Tu pode usar
luksDump pra ver quantos slots de senha voce têmsaquei
vlw ai
Poder pode
Mas seguinte
Se você cria uma partição com luks com o / e o /home, por exemplo, só vai haver uma senha ou as senhas que você adicionou nos teus slots
Porque o LUKS vai descriptografar a partição inteira
Se quiser senhas diferentes, então as partições devem ser separadas mesmo
Em uma partição que já tem LUKS, pra tu add outra key no slot é
cryptsetup luksAddKey /dev/sdX
(dá uma pesquisada antes porque eu tô tirando isso da minha memória)
Acho que deu pra entender assimentendi mano
mas acho que mesmo se der e mais recomendado separar as particoes
pelo menos pra mim fica mais pratico
Tu pode ter mais de uma senha com o intuito de ter outra pessoa usando o PC ou às vezes até ter uma senha backup, tlgd?
vdd
Solution
vlw mano, consegui entender