wzyboy's blog
·
从 LUKS 迁移到 LUKS + LVM
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
本文记录了作者从LUKS迁移到LUKS + LVM的过程,解决了加密交换分区无法休眠的问题。作者备份数据,删除原有分区,建立新的分区,创建LUKS容器和LVM逻辑卷,最后恢复数据。系统成功实现休眠和唤醒。
🎯
关键要点
- 作者记录了从LUKS迁移到LUKS + LVM的过程。
- LUKS是基于dm-crypt的加密实现,增加了密钥管理功能。
- 作者的笔记本电脑有一个引导分区、一个主分区和一个交换分区。
- 加密交换分区无法休眠,导致系统无法恢复到之前的状态。
- systemd在启动时会等待交换分区,造成启动延迟。
- 作者决定使用LUKS + LVM来解决加密交换分区的问题。
- LVM允许在块设备上灵活地映射多个逻辑卷,提供快照等功能。
- 作者备份数据,删除原有分区,建立新的LUKS容器和LVM逻辑卷。
- 使用BorgBackup备份LUKS解密后的明文块设备。
- 成功恢复数据后,调整boot loader传递给内核的参数。
- 分区布局调整后,成功实现休眠和唤醒功能。
❓
延伸问答
LUKS和LVM的结合有什么优势?
LUKS和LVM结合后,可以灵活地管理逻辑卷,解决加密交换分区无法休眠的问题,并提供快照等功能。
如何备份LUKS加密分区的数据?
可以使用BorgBackup直接读取LUKS解密后的明文块设备进行备份,确保数据安全。
迁移到LUKS + LVM的步骤是什么?
迁移步骤包括备份数据、删除原有分区、创建新的LUKS容器和LVM逻辑卷,最后恢复数据。
加密交换分区无法休眠的原因是什么?
加密交换分区使用随机密钥,断电后密钥丢失,导致系统无法恢复到之前的状态。
如何解决systemd等待交换分区的问题?
可以通过创建一个新的交换分区并更新UUID来解决systemd等待的问题。
LVM的主要功能是什么?
LVM主要用于在块设备上灵活地映射多个逻辑卷,允许动态调整和提供快照功能。
🏷️
标签
➡️
