如何添加新的物理卷來擴展現有的 LUKS 加密的 lvm（卷組）並保持加密？

我想用一個新的物理卷擴展我的 LUKS 加密的 lvm（卷組）。

在我之前的問題中，有人告訴我 - 關於我的實際設置 - 我需要在將新物理卷添加到現有捲組之前對其進行加密。

我想知道我必須遵循哪些步驟才能將該物理捲成功添加到我現有的捲組中。

我的實際堆疊如下所示：

nvme0n1p8 -> luks -> physical volume -> volume group -> lv

lsblk
NAME                    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
├─nvme0n1p8             259:8    0  86,5G  0 part
│ └─nvme0n1p8_crypt     253:0    0  86,5G  0 crypt
│   ├─lvm--crypt-wurzel 253:1    0  30,7G  0 lvm   /
│   ├─lvm--crypt-home   253:2    0    80G  0 lvm   /home

我的 crypttab 文件如下所示：

cat /etc/crypttab
nvme0n1p8_crypt UUID=1697ec4a-b30b-4642-b4f3-6ba94afc40ec none luks,discard

現在我想向該卷組添加一個新的物理卷。

1. 如何在不失去加密的情況下向該卷組添加新的物理卷？
2. 我可能需要對哪個配置文件進行哪些修改？

您需要在新的物理設備上設置加密：

sudo cryptsetup luksFormat /dev/newdevice

（酌情更換newdevice）。

然後打開它：

sudo cryptsetup luksOpen /dev/newdevice newdevice_crypt

您需要添加一個匹配的行，/etc/crypttab以便它在啟動時打開。

擁有newdevice_crypt後，您可以在其上創建物理卷：

sudo pvcreate /dev/newdevice_crypt

並將其添加到您的捲組。

您可以共享多個加密設備的密碼；請參閱使用單個密碼在啟動時解鎖多個加密磁碟。

引用自：https://unix.stackexchange.com/questions/618877