암호화되는 기본("/") 논리 볼륨에 대해 Btrfs 파티션 유형을 사용하고 싶습니다. 암호화된 LVM은 두 개의 작은 "EFI 시스템" 및 "부팅" 파티션을 제외하고 전체 장치를 차지합니다.
쓰기 시 복사 기능이 있으므로 Btrfs를 사용하고 싶습니다. 그러나 논리 볼륨 암호화를 위해 특별히 Btrfs를 사용할 수 있는지는 확실하지 않습니다. Btrfs 볼륨의 암호화로 인해 데이터 손실과 같은 문제가 발생하거나 SSD의 기대 수명에 심각한 해를 끼칠 수 있습니까? Btrfs가 암호화와 얼마나 잘 작동하는지 잘 모르겠습니다.
데비안 설치는 ext4를 논리 볼륨으로 사용하면서 LVM 및 암호화가 모두 설정된 간단한 안내식 파티션 프로세스를 제공합니다. 암호화가 제대로 작동하려면 기본 ext4 선택이 필요합니까, 아니면 단순히 ext4에서 Btrfs로 변경하고 계속해야 합니까?
답변1
물론 BTRFS를 사용하여 LVM 논리 볼륨을 포맷하고 LVM 볼륨 그룹을 LUKS 컨테이너에 배치할 수 있습니다.
하지만, 문제의 논리 볼륨에 대한 LVM 스냅샷 생성을 피하는 것이 매우 중요합니다. LVM 스냅샷을 생성하는 경우 원본 논리 볼륨과 스냅샷 논리 볼륨을 동시에 활성화할 수 없습니다.
원하지 않는다
Btrfs 파일 시스템의 블록 수준 복사본을 다른 블록 장치에 복사합니다... LVM 스냅샷 또는 다른 유형의 블록 수준 스냅샷을 사용합니다... 파일에 저장된 파일 시스템의 복사본을 블록 장치 루프백 드라이버로 변환합니다. .
...그런 다음 둘 다 동일한 커널에 표시되는 동안 원래 버전이나 스냅샷을 마운트해 보십시오.
왜?
동시에 여러 개의 블록 장치가 표시되고 이러한 블록 장치의 파일 시스템 UUID가 동일한 경우 동일한 파일 시스템의 일부로 간주됩니다.
실제로 서로의 사본인 경우(dd 또는 LVM 스냅샷 또는 기타 방법을 통해 복사됨), 그 중 하나를 설치하면 둘 중 하나 또는 둘 다의 데이터가 손상될 수 있습니다. - BTRFS덫
BTRFS 암호화를 사용하는 것은 다른 파일 시스템 암호화를 사용하는 것과 다르지 않습니다. LUKS에서 처리되기 때문에 파일 시스템에 투명합니다.