• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mit LUKS verschlüsselte Partitionen erweitern

V

VQE

Newbie
Hallo,
ich habe ein Debian mit Hilfe von LVM und Luks aufgesetzt. Ging wunderbar mit dem Installer.

Wie erweitere ich die LVs? Natürlich z.B. mit LVM2. Nur soll ja alles verschlüsselt bleiben.
Muss ich zuerst die PV verschlüsseln mit Luks und dann die PVs der VG zuweisen?
Oder muss ich die unverschlüsselten PV der verschlüsselten VG zuweisen und dann bei der Zuweisung von Plattenplatz an ein LV verschlüsseln?

Oder ganz kurz gesagt: In welcher Reihenfolge muss ich was tun.

LG
VQE
 
J

joka

Member
VQE schrieb:
Hallo,
ich habe ein Debian mit Hilfe von LVM und Luks aufgesetzt. Ging wunderbar mit dem Installer.

Wie erweitere ich die LVs? Natürlich z.B. mit LVM2. Nur soll ja alles verschlüsselt bleiben.
Muss ich zuerst die PV verschlüsseln mit Luks und dann die PVs der VG zuweisen?
Oder muss ich die unverschlüsselten PV der verschlüsselten VG zuweisen und dann bei der Zuweisung von Plattenplatz an ein LV verschlüsseln?

Oder ganz kurz gesagt: In welcher Reihenfolge muss ich was tun.

LG
VQE
Zum Vergrößern anklicken....
Dass mein ein ganzes Physical Volume oder eine Volumegroup verschlüsseln könnte, wäre mir neu. Ich frage mich auch, wozu das gut sein soll.
Einzelne logische Volumes können ebenso gut wie echte Partitionen mit LUKS verschlüsselt werden. Vorteil eines LVs ist, dass es im Nachhinein vergrößert werden kann, im Idealfall sogar ohne dass Dateisystem aushängen (unmounten) zu müssen.
Ein Beispiel gibt es hier: Verschlüsselte Home-Partition (Linux-Club Wiki). Ähnliche Anleitungen gibt es auch für Debian zu googlen.
 
OP
V

VQE

Newbie
Hallo joka,
wenn ich den Ablauf der debian-Installation noch richtig in erinnerung habe, wurde erst verschlüsselt und dann die LVs angelegt.
Es gibt eine erweiterte Partition /dev/hdc2 und darin eine logische Partition /dev/hdc5. jeweils vom Typ Linux native 83. Qparted sagt unbekannt.
Es erkenn auch keine logischen oder erweiterten Partitionen.

Daraus schließe ich, dass erst die Partition verschlüsselt wird und dann VolumenGroup und die logischen Volumes angelegt werden.

Nur sicher bin ich mir absolut nicht.

Kann jemand etwas dazu sagen?

VQE
 
J

joka

Member
VQE schrieb:
Hallo joka,
wenn ich den Ablauf der debian-Installation noch richtig in erinnerung habe, wurde erst verschlüsselt und dann die LVs angelegt.
Es gibt eine erweiterte Partition /dev/hdc2 und darin eine logische Partition /dev/hdc5. jeweils vom Typ Linux native 83. Qparted sagt unbekannt.
Es erkenn auch keine logischen oder erweiterten Partitionen.

Daraus schließe ich, dass erst die Partition verschlüsselt wird und dann VolumenGroup und die logischen Volumes angelegt werden.

Nur sicher bin ich mir absolut nicht.

Kann jemand etwas dazu sagen?

VQE
Zum Vergrößern anklicken....
Die erweiterte Partition /dev/hdc2 ist nur der Container für /dev/hdc5. De erste logische Partition einer Platte hat immer die Nummer 5. Offensichtlich enthält sie das Phsyical Volume des LVM. Mehr Klarheit bringt die Ausgabe der Kommandos "pvs" und "lvs".
Kryptopartitionen, die beim Booten eingebunden werden, sollten in /etc/crypttab definiert sein. Die Dateisysteme der Kryptopartitionen stehen in /etc/fstab, wahrscheinlich Devices beginnend mit /dev/mapper/..
 
OP
V

VQE

Newbie
Guten Abend,
ich habe noch einige andere Foren durchstöbert und bin im debian-Forum auf die Lösung gestoßen:

http://www.saout.de/tikiwiki/tiki-index.php?page=ResizeLUKSPartitions

Das werde ich am Wochenende ausprobieren.

VQE
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben