DMcrypt mit einzelnen Logische Volume auf einem LVM?

minimike · Beitrag von **minimike** » 28.01.2007 16:33:58

Hallo

Ich wollte mich mal erkundigen ob ich in einem LVM ein einzelnes logisches Volume mit DMcrypt verschlüsseln kann und das Volume dann vergrössern oder verkleinern kann so das die Daten erhalten bleiben. Hintergrund ist der das ich ein System hatte was von einem LVM bootete der auf einem Verschlüsselten Raid1 angelegt wurde. Jetzt benötige ich die Fähigkeit den Rechner z.B. per Handy zu Starten und dann später per SSH an den Rechner zu kommen. Dualboot und passende Eintragungen für Grub kam für mich nicht in Frage.

Ich habe jetzt das System auf einen LVM mit jeweils 2 mal Raid1 umgestellt mit 800 GB Speicher, ohne Raid1 wären es 1600 GB. Der Rechner fährt wieder wie ein herkömliches Feld Wald und Wiesensystem hoch. Jetzt will ich erst mal 300 GB Daten verschlüsseln, es werden aber noch Daten hinzukommen und jetzt vorhandene sofern nicht mehr benötigt gelöscht.

Ich dachte zuerst an Truetype, aber ich konnte das Kenelmodul weder unter 2.6.18 noch 2.6.20-rc6 (mit etx4) erzeugen. Da ich das Programm überhaupt nicht kenne schwenke ich auf altbewährtes um.

Ryven · Beitrag von **Ryven** » 03.02.2007 10:53:09

Ich hab da einzelle Partionen verschlüsselt, darin dann LVM aufgezogen. Hat für mich den Vorteil, weitere Platten einbauen, verschlüsseln und ab ins LVM mit.
Ein gecyrptes LV zu vergrößeren würde ich mir nach einem Backup vielleicht sogar trauen. Aber verkleinern?
Ryven

minimike · Beitrag von **minimike** » 03.02.2007 16:57:57

Ja das war auch hier die Frage und vor allem wie wäre das im Dauerbetrieb. So habe jetzt vier Platten zu drei mal Raid1 Erstellt. Jetzt ist md0 /boot, auf md1 und md2 ist jetzt ein LVM.mit dem (unverschlüsselten) System. Nun habe ich ein Volume zu 400 GB erstellt und da drauf ist jetzt eine VMware Maschiene (verschlüsselt) mit erstmal 300 GB, erweiterbar sowohl als Maschiene als auch auf dem LVM wo diese abgespeichert ist. Was mich störte ist das ich die Festplattenfragmente nur zu 2 GB aufteilen konnte und nicht zu 8,5 GB so das diese in DL Grösse brennbar wären zwecks Backup. Swap muss ich aber weiterhin verschlüsseln weil sich ja Host und VM den Arbeitspeicher teilen

Ryven · Beitrag von **Ryven** » 14.02.2007 06:38:35

Mit was machst du deine Backups?
Ne passable Software ist in der Lage die Image dem Backupmedium anzupassen. Unabhängig wie groß das zu backupende ist.
Ryven
Der gern mal mit Bacula auf sowas schießt. Flexbackup und mondo gefallen mir auch.

minimike · Beitrag von **minimike** » 14.02.2007 19:43:42

Ryven hat geschrieben:Mit was machst du deine Backups?
Ne passable Software ist in der Lage die Image dem Backupmedium anzupassen. Unabhängig wie groß das zu backupende ist.
Ryven
Der gern mal mit Bacula auf sowas schießt. Flexbackup und mondo gefallen mir auch.

Ich habe da negative Erfahrungen gemacht. Wenn ich 20 x 8,5 GB grosse Fragmente durchnummeriert habe brenne ich das auf 20 DL DVD's nach Nummer und fertig. Die Wiederherstellung ist eine simple Dateioperation. Allerdings bin ich Privatier mit Volumes von 1200 GB auf meinem neuen System verlasse ich mich mehr auf Raid1 und hoffe drauf das ich oder die Software keine Fehler machen. Ups, shit happends :/