我在计算机上添加了第二个NVME并扩展了我的加密 LVM 卷。我使用以下命令来扩展它:
sudo pvcreate /dev/nvme0n1 << New disk
sudo vgextend castel-vg /dev/nvme0n1
sudo lvm lvextend -l +100%FREE /dev/castel-vg/root
sudo resize2fs -p /dev/mapper/castel--vg-root
分区已很好地扩展并且一切正常,但是现在如果我看结果lsblk:
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
nvme1n1 259:0 0 3.6T 0 disk
├─nvme1n1p1 259:1 0 512M 0 part /boot/efi
├─nvme1n1p2 259:2 0 488M 0 part /boot
└─nvme1n1p3 259:3 0 3.6T 0 part
└─nvme0n1p3_crypt 254:0 0 3.6T 0 crypt
├─castel--vg-root 254:1 0 7.3T 0 lvm /
└─castel--vg-swap_1 254:2 0 976M 0 lvm [SWAP]
nvme0n1 259:4 0 3.6T 0 disk
└─castel--vg-root 254:1 0 7.3T 0 lvm /
最后两行让我怀疑castel--vg-root驱动器上的分区nvme0n1没有使用 LUKS 加密层。有什么方法可以确认扩展分区是否已加密?
更新:
当我尝试绘制此图以帮助澄清我的问题(部分??)时,我注意到我也不清楚 crypt/LUKS 在哪里。是nvme0n1p3_crypt分区还是卷组?
不是。您的卷组目前建立在两个物理卷 (PV) 之上,其中只有一个当前使用 LUKS 进行加密 (
nvme0n1p3_crypt),而第二个只是一个没有配置任何加密的普通磁盘 (nvme0n1)。这意味着您的逻辑卷上的数据root仅部分加密 - LVM 将写入您的第一个 PV 上的数据将被加密,写入第二个 PV 上的数据则不会加密(因为您调整了根 LV 的大小,所以它现在使用两个 PV 上的空间)。为了解决这个问题,我建议重新开始(假设您还没有填充根 LV 上的新空间) - 缩小逻辑卷
root(幸运的是它是 ext 文件系统,所以可以缩小),从 VG 中删除第二个 PV,这次在重新添加之前先在其上创建 LUKS(可以将 LUKS 添加到现有设备,但 LUKS 重新加密可能有点复杂,在这种情况下,重新开始可能更容易)。然后重复前面的步骤,但在运行之前
pvcreate运行:cryptsetup luksFormat /dev/nvme0n1cryptsetup luksOpen /dev/nvme0n1 nvme0n1_cryptpvcreate /dev/mapper/nvme0n1_crypt然后使用
cryptsetup luksDump /dev/nvme0n1获取 LUKS 设备的 UUID 并将其添加到您的设备/etc/crypttab以确保它在启动期间被解锁。确保使用dracut -fv(在 RHEL/Fedora 系统上,不同发行版有所不同)重新生成您的 initramfs。