如何加密 RAID 分区btrfs?
在 RAID 之上运行加密是许多来源中的最佳实践,甚至是cryptsetupFAQ 推荐的(参见 2.2)。我希望它能够跳过加密/解锁两次、复制配置、消除密钥管理开销并保持简单和愚蠢的原因。
尽管我们有这种最佳实践,但我在网上找到的几乎所有指南都btrfs首先加密磁盘/分区,然后btrfs在这些磁盘上创建阵列。由于上述原因,我不希望这样。
luksFormat在 RAIDed btrfs 分区上交互运行时,我得到:
WARNING: Device /dev/sdc1 already contains a 'btrfs' superblock signature.
WARNING!
========
This will overwrite data on /dev/sdc1 irrevocably.
所以我猜这就是 RAID 被破坏的原因。有没有办法让这个拓扑(创建btrfsRAID 分区后加密)在不破坏 RAID 的情况下工作?
sudo parted --script <disk-name> \
mklabel gpt \
mkpart 'btrfs-raid1-partition' 1MiB 100%
sudo mkfs.btrfs \
-L 'btrfs-raid1-array' \
-d …