LINUX.ORG.RU

lvextend + cryptsetup безопасно?

 , , ,


0

3

Доброго времени суток. При расширении логического тома шифрованного с помощью cryptsetup, проблем вроде потери данных или некорректной работы при операциях шифрования\дешифрования не возникнет? Может какие-то ещё подводные камни могут быть?



Последнее исправление: Paramushir (всего исправлений: 1)
Ответ на: комментарий от anonymous

Петросян чтоль приснился или камедиклаб на ночь посмотрел?

Paramushir
() автор топика
Ответ на: комментарий от anonymous

В железе пока нет, концептуально: два диска 500ГБ в mdadm raid1, устройство /dev/md1 помечено как pv, добавлено в vg0, в vg0 больше нет устройств, на vg0 создано lv1 c ext3 100ГБ и lv2 с ext4 50ГБ, оба lv зашифрованы cryptsetup, остальное место свободно. Может понадобится расширение любого из lv.

Paramushir
() автор топика
Ответ на: комментарий от Paramushir

Можно, но неудобно. Размонтировать раздел, расширить LV, расширить шифрованный том, расширить ФС, примонтировать раздел обратно… И главное нигде ничего не перепутать, включая порядок действий! lvresize и lvextend с флагом --resizefs такой бутерброд не прожуют скорее всего, так что никакого онлайн-расширения в одно действие. Почему бы не натянуть шифрованный том прямо поверх mdraid, а на него уже LVM PV?

toyo-chi
()

Ты выпилил intelMe/amdPSP? Какая нафиг безопасность пока у тебя эти гипервизоры в компе?!

sqq
()
Ответ на: комментарий от sqq

Основная масса шифрует на случай гопстопа, гопники ноут толкнут скупщикам на рынке, скупщики перед продажей железки снимут дамп с диска и продадут его тем кто уже знает как и что искать на диске. А те уже поднимут логины и пароли из броузера, перевыпустят сим по своим каналам и тогда все.

Aber ★★★★★
()
Ответ на: комментарий от sqq

Ты выпилил intelMe/amdPSP?

Я не уверен, что эти технологии настолько умны и всемогущи. Так что держите зад крепко сжатым в кулак в любом случае, хотя каждому своё.

Paramushir
() автор топика
Ответ на: комментарий от Paramushir

Это было про ту сущность, которую создаёт cryptsetup, конечно же. Как её ещё по-другому называть?

toyo-chi
()
Ответ на: комментарий от Paramushir

Не вижу проблемы, это довольно типовой вариант.

anonymous
()
Ответ на: комментарий от Paramushir

Нет, устройство dm-crypt нужно ресайзить отдельно.

anonymous
()
Ответ на: комментарий от Paramushir

два диска 500ГБ в mdadm raid1, устройство /dev/md1 помечено как pv, добавлено в vg0, в vg0 больше нет устройств, на vg0 создано lv1 c ext3 100ГБ и lv2 с ext4 50ГБ, оба lv зашифрованы cryptsetup,

Не делай так, это неправильно. Последовательность неправильна!

Прочти доки как правильно применять приватность в случае рейдов и логических томов. Точка применения приватности в твоем случае неверна.

anonymous
()
Ответ на: комментарий от toyo-chi

Почему бы не натянуть шифрованный том прямо поверх mdraid, а на него уже LVM PV?

Только так и никак иначе!

anonymous
()
13 апреля 2020 г.
Ответ на: комментарий от toyo-chi

lvresize и lvextend с флагом --resizefs такой бутерброд не прожуют скорее всего, так что никакого онлайн-расширения в одно действие.

И никто не поправляет!

https://bugzilla.redhat.com/show_bug.cgi?id=1113681

Теперь научили. Всего каких-то два года назад. И да, оно работает.

Но лучше всё равно класть шифрованный том до LVM, под самый низ «бутерброда». Так заметно вкуснее!

toyo-chi
()
30 июня 2020 г.
Ответ на: комментарий от toyo-chi

А шифрование не старит ли ssd шки

Здравия ! а Вы не в курсе шифрованность не изнашивает ли быстрее ссд шки ?

Media_Shaman
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.