[gelöst] Verschlüsseltes LVM / LVM erweitern

[elgeh]

Hallo Forum

Ich habe ein Dualbootsystem (XP+Debian 5.0.2).
Das Debian liegt in einem verschlüsselten LVM (Anl. Pluvo).

debian:/home/elgeh# pvscan

PV /dev/dm-0 VG vg00 lvm2 [29,80 GB / 0 free]

Total: 1 [29,80 GB] / in use: 1 [29,80 GB] / in no VG: 0 [0 ]


debian:/home/elgeh# pvscan

PV /dev/dm-0 VG vg00 lvm2 [29,80 GB / 0 free]

Total: 1 [29,80 GB] / in use: 1 [29,80 GB] / in no VG: 0 [0 ]



Noch unzugeordneter Speicher wurde in eine Partition umgewandelt /dev/sda4, ext3, 109,51GB

Jetzt möchte ich diese Partition zur Volumegroup vg00 hinzufügen.

Aktionen:
pvcreate /dev/sda4
vgextend /dev/sda4
lvcreate -L 109G -n vprivat vg00

Eintrag in die /etc/fstab
/dev/dm-4 /privat ext3 defaults 0 2


Ist damit mein neues LV „vprivat“ verschlüsselt?
Habe ich etwas vergessen?

Bitte um Hilfestellung

Gruß
elgeh

[Lohengrin]

Der übliche Weg, ein verschlüsseltes LVM aufzusetzten, ist es, eine große Partition zu verschlüsseln, und das Verschlüsselte dann mit lvm2 zu einer Volumegroup zu erklären, und diese in die Partitionen für GNU/Linux zu zerlegen.
Verschlüsselte Partition heißt nur, dass am Anfang ein Haeder sitzt, und der Rest mit verschlüsselten Daten beschrieben ist. So eine verschlüsselte Partition kann man einfach vergrößern oder verkleinern, indem man das Ende neu definiert.
Eine weitere verschlüsselte Partition braucht einen weiteren Header. Die beiden Verschlüsselten kann man dann mit lvm2 zu einer Volumegroup erklären. Damit das Ding bootet, muss das Ganze in der Initrd noch richtig aufgedröselt werden. Möglich ist das, aber ich habe es noch nie gemacht.
Du könntest lvm auch zweimal anwenden. Erst mit lvm die Partitionen zu einer Volumegroup A machen, und A in eine logische Partition B zerlegen. Dann auf B Verschlüsselung anwenden (das verschlüsselte B sei C). Dann mit lvm C zur Volumegroup D machen, und D in die Partitionen für GNU/Linux zerlegen.

Ich würde mir eine große Festplatte zum Zwischenspeichern besorgen, und das System neu aufsetzen.
Es müsste sogar ausreichen, mit dem Debian-Installer ein Minimalsystem einzurichten, und die Dateien (außer Bootloader, Kernel, lvm und dmcrypt) dann wieder reinzukopieren. Ich weiß allerdings nicht, was alles zu Bootloader, Kernel, lvm und dmcrypt gehört, zumindestens aber /boot/, /etc/fstab/, /etc/lvm/ und /etc/crpyttab/ .

[elgeh]

Danke Lohengrin,

aber: ich habe schon ein verschlüseltes LVM. Mir geht es um die Erweiterung des verschlüsselten LVM. Theoretisch ist das ja alles mit pvcreate und vgextend und später mit cryptsetup resize möglich, aber es will mir einfach nicht gelingen. Ich könnte natürlich auch meine Partition "nur" verschlüsseln, funktioniert prima, scheint mir aber nicht elegant genug.

Ich war der Hoffnung, unter den Gurus hier im Forum könnte mir einer helfen. Vielleicht liegts aber an der Urlaubszeit...
Jede Hilfestellung ist willkommen.

Gruß
elgeh

[Lohengrin]

ich habe schon ein verschlüseltes LVM. Mir geht es um die Erweiterung des verschlüsselten LVM.

Ok. Ich muss es präziser formulieren.
Es gibt kein verschlüsseltes LVM. Man kann aber verschlüsselte Partitionen als primäre Partitionen des LVM verwenden.
Dein Problem ist, dass du nun zwei Partitionen hast, eine verschlüsselte und /dev/sda4. Du könntest aus sda4 noch eine verschlüsselte machen. Aber dann wirst du zwei Passwörter eingeben müssen (wenn du es denn überhaupt eingebunden bekommst, weil dazu das Skript in der Initrd angepasst werden muss).

Theoretisch ist das ja alles mit pvcreate und vgextend und später mit cryptsetup resize möglich, aber es will mir einfach nicht gelingen.

Liegen die beiden Partitionen denn überhaupt hintereinander?
Falls ja, dann kannst du beide zusammenfassen und damit eine große verschlüsselte Partition machen. Danach kannst du das primäre Volumen des LVM mit pvresize auf die gesamte Größe ausdehnen.

Ich war der Hoffnung, unter den Gurus hier im Forum könnte mir einer helfen.

Guru, Guru, Guru!