我有以下设置:一个 LUKS 加密的 SSD,LVM 用于形成典型的 linux 分区(/、/home/ 等)。此设置在启动时通过密码解锁。我正在使用 Debian Jessie。
由于空间不足,我想向 LVM 添加另一个 PV,当然应该在启动时使用 LUKS 加密和解密 - 使用从第一个 PV 派生的密钥或使用与第一个 PV 相同的密码。
这意味着 LVM(包括 /、/home/ 等)跨越两个 LUKS 加密的 SSD(当然每个 SSD 包含一个实际加密的分区,而不是 SSD 本身,但我认为这是显而易见的。)。
似乎不可能在启动时解锁这种设置,因为 Systemd 已经集成 - 所有找到的指令派生密钥(或其他),因为密钥派生脚本在启动时不再执行(或指令只是失败)。
有人知道这是否以及如何实际工作吗?
否则,我必须更改我的设置以拥有一个单独的根分区(在 LVM 之外),以便在启动后可以挂载其余的分区,或者在 lvm 内安装 luks。但两者都是我要选择的最后一个选项。
谢谢!