March 12th, 2011

  • dil

Шифрованное зеркало под линуксом

Есть два больших диска одинакового размера, из них надо собрать шифрованное зеркало с несколькими разделами (один раздел на весь диск будет слишком велик и неудобен).
Какие средства и в какой последовательности для этого следует применять?

Пока у меня сложилось впечатление, что надо зашифровать физические диски luks'ом, потом полученные шифрованные устройства склеить в физический том lvm и из него выделять разделы.

Или сначала сделать зеркало средствами mdadm, потом полученный логический диск зашифровать luks'ом? И чем потом оттуда нарезать разделы? Только lvm или еще как-то можно?

Или ещё как-то?

Увеличение количества дисков в зеркале не предполагается, если только замена на аналогичные в случае поломки. Изменение размеров разделов тоже не предполагается, то есть возможности lvm в этой области не востребованы, но у меня есть ощущение, что без него все равно не обойтись.

В общем, поделитесь опытом.