crypto-filesystem nach Debian-Art mit temporaerem weiteren crypto-fs?
Hi,
wenn man mit dem Debian-Installer ein System mit "encrypted LVM"
installiert, wird die Kryptografieschicht zwischen der
Plattenpartition und der Physical Volume eingezogen:
- Auf der Plattenpartition /dev/hda5 liegt ein dm-crypt mit LUKS,
erreichbar über /dev/mapper/hda5_crypt
- hda5_crypt ist PV
- darauf liegt eine VG debian
- in dieser liegen die LVs mit den Filesystemen
So weit, so gut.
Jetzt möchte ich aber zusätzlich eine weitere LV haben, die ein
eigenes LUKS-Passwort hat und die nicht bei einem normalen Systemstart
eingehängt wird.
Es erscheint mir mäßig ungeschickt, diese LV in der VG anzusiedeln,
die schon auf PV-ebene verschlüsselt ist. Und eine eigene PV nur für
die "Spezial-LV" anzulegen, verliert die Flexibilität, die ich mir
eigentlich durch den LVM verschaffen wollte.
Wie gehe ich mit dieser Problematik am geschicktesten um? Is es
in diesem Kontext sinnvoll, vom Debian-Weg abzuweichen und die
LVs einzeln zu verschlüsseln? Kann die Debian-initrd damit umgehen?
Für Eure Tipps bin ich dankbar.
Grüße
Marc
--
-----------------------------------------------------------------------------
Marc Haber | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190
Reply to: