다음과 같은 요구 사항이 있습니다.
A
키 암호화에 LUKS를 사용하는 LVM 볼륨이 있습니다K1
.- 기록 중 복사
A
스냅샷을 만들어야 합니다.- 쓰기는
A
계속 암호화됩니다.K1
- 에게 편지를 쓰다스냅 사진
K2
와 동일하게 아래에서 암호화됩니다K1
.
- 쓰기는
사용 사례는 암호화 키를 삭제하여 스냅샷을 안전하게 삭제할 수 있도록 하는 것입니다.
가능합니까?
답변1
아니요. LVM 스냅샷을 생성할 때 LUKS 암호화 키를 변경할 수 없습니다.
LUKS는 LVM에 대해 알지 못하므로 이는 파티션을 복제하고 암호화 키를 변경할 수 있을 것으로 예상하는 것과 다르지 않습니다.
이제 당신은가능한LVM과 LUKS를 뒤집으면 목표를 달성할 수 있습니다. 이는 아래와 같이 복잡한 설정입니다.
- 물론 각각 다른 키를 사용하여 파티션에 여러 개의 LUKS 컨테이너를 만듭니다.
- 잠금 해제된 LUKS 컨테이너를 물리 볼륨으로 사용하여 LVM 볼륨 그룹을 생성합니다.
- 논리 볼륨을 생성할 때 사용할 물리 볼륨을 지정하면 논리 볼륨에 사용되는 LUKS 키가 결정됩니다.
- 스냅샷을 생성할 때 다른 물리적 볼륨을 지정하세요. 즉, 이 볼륨에 대한 쓰기는 다른 LUKS 키를 사용하여 암호화됩니다.