Partition
可以將 Btrfs 用於加密的邏輯卷嗎?
我想為正在加密的主(“/”)邏輯卷使用 Btrfs 分區類型。除了兩個小的“EFI-system”和“Boot”分區外,加密的 LVM 將佔據我的整個設備。
由於 Copy-on-Write 功能,我想使用 Btrfs。但是我不確定是否可以專門將 Btrfs 用於加密的邏輯卷。由於 Btrfs 卷的加密,這是否會導致任何問題,例如數據失去或嚴重損害我的 SSD 的預期壽命?我只是不完全確定 Btrfs 在加密方面的效果如何。
Debian 安裝提供了一個簡單且有指導性的分區過程,其中包含所有設置的 LVM 和加密,同時將 ext4 用於其中的邏輯卷。ext4 的預設選擇是加密正常工作所必需的,還是我應該簡單地將其從 ext4 更改為 Btrfs 並繼續?
您當然可以使用 BTRFS 格式化 LVM 邏輯卷,並將 LVM 卷組放在 LUKS 容器中。
但是,這非常重要,您必須避免創建所述邏輯卷的 LVM 快照。如果您確實創建了 LVM 快照,則絕不能允許同時啟動原始邏輯捲和快照邏輯卷。
不要
將 Btrfs 文件系統的塊級副本複製到另一個塊設備…使用 LVM 快照或任何其他類型的塊級快照…將儲存在文件中的文件系統副本轉換為塊設備環回驅動…
…然後嘗試掛載原始文件或快照,而兩者對同一核心都是可見的。
為什麼?
如果同時有多個塊設備可見,並且這些塊設備具有相同的文件系統 UUID,那麼它們將被視為同一文件系統的一部分。
如果它們實際上是彼此的副本(通過 dd 或 LVM 快照或任何其他方法複製),則安裝其中任何一個都可能導致其中一個或兩個中的數據損壞。- BTRFS陷阱
使用 BTRFS 加密與使用其他文件系統加密沒有什麼不同;它對文件系統是透明的,因為它是由 LUKS 處理的。