Re: LVM PV auf loop-AES oder loop-AES auf LVs?
Am 28.07.2005 um 18:47 schrieb Roland Sommer:
> wie in
> http://groups.google.de/group/linux.debian.user.german/msg/a2f53aa9c43e2361
> beschrieben, würde ich eine große Partition mittels loop-AES
> verschlüsseln und diese in LVM als PV angeben, so dass alle darin
> enthaltenen LVs incl. LVM-spezifische Daten komplett verschlüsselt sind.
>
> Hat das jemand so im Betrieb? Gibt's damit Probleme oder sind welche zu
> erwarten? Oder sollte ich davon komplett Abstand nehmen (Performance
> oder andere Nachteile?) Oder ist es besser, die einzelnen LVs jeweils
> separat zu encrypten?
>
> BTW: im obigen Posting schrieb Rainer, man soll nicht eine große
> Partition als PV anlegen, sondern 1x 2 GB, 1x 20 GB und den Rest der
> Platte jeweils als PV anlegen und dann in einer VG zusammen fassen.
> Macht das Sinn?
IMHO macht das keinen Sinn. Der entscheidende Vorteil, die PVs
anstatt der LVs zu verschlüsseln ist deren üblicherweise geringere
Anzahl. Wenn du jetzt wieder anfängst, die PVs zu stückeln,
verlierst du den Vorteil. Ich würde empfehlen, die LVs zu
verschlüsseln:
- Jede Partition hat einen eigenen Schlüssel, den du bei Bedarf
einfacher austauschen kannst.
- Du kannst auch unverschlüsselte Volumes anlegen, so z.B. für
unkritische Daten, bei denen du mehr Performance brauchst.
- Du kannst verschlüsselte Swap-Volumes ohne statischen Schlüssel
in LVM-Volumes verwenden.
- Du könntest zum Testen eine andere Linux-Distribution in die
gleiche VG installieren.
Auf dem Laptop habe ich seit etwa zwei Jahren alle Dateisysteme auf
Loop-AES auf LVM-Volumes liegen. Funktioniert ohne Probleme. Bei
Bedarf kann ich dir eine angepasste Version des build-initrd-Skripts
von Loop-AES schicken, damit du auch von einer verschlüsselten
Partition auf einem LVM-Volume booten kannst.
Gruß,
Dennis
--
Private Mails bitte an dennis@...! Alles, was an lists@stosberg.net
geht und nicht über die Liste kommt, verschwindet ungesehen im Müll.
Reply to: