使用不同的密鑰加密寫入 LVM 快照的數據

我有以下要求：

• 我有一個 LVM 卷，使用 LUKSA用密鑰加密。K1
• 我需要製作A這樣

的寫時複製快照

• 寫入A將繼續在下加密K1
• 對快照的寫入將在 下加密K2，這與K1.

案例是允許通過刪除加密密鑰來安全地刪除快照。

這可能嗎？

不可以，製作 LVM 快照時無法更改 LUKS 加密密鑰。

LUKS 不知道 LVM，因此這與複製分區並期望能夠更改加密密鑰沒有什麼不同。

現在，如果你翻轉 LVM 和 LUKS，你也許可以實現你的目標。這是一個複雜的設置，如下所示：

1. 當然，在分區中創建多個 LUKS 容器，每個容器都有不同的鍵。
2. 創建一個使用未鎖定的 LUKS 容器作為物理卷的 LVM 卷組。
3. 創建邏輯卷時，指定要使用的物理卷；這將確定邏輯卷使用哪個 LUKS 密鑰。
4. 創建快照時，指定不同的物理卷；這意味著對該卷的寫入將使用不同的 LUKS 密鑰進行加密。

引用自：https://unix.stackexchange.com/questions/490705