Jak správně rozdělit/zašifrovat disk

[scopres]

Zdravím, s linuxem začínám tak jestli se ptám blbě tak mne hned nekamenujte.
Protože se chci v linuxu hodně vrtat, abych se něco i naučil, budu často reinstalovat, čili chtěl bych rozdělit disk na /,/home a /swap tak, aby to bylo při reinstalaci bez problémů. Dále bych chtěl mít ideálně vše zašifrované, v nejhorším aspoň home.
Dotazy
1. když nastavím ubuntu při instalaci na šifrování celého disku a nastavení LVM tak to je sice ideální, ale při následné reinstalaci se k / nedostanu a musím to celé smazat nebo jsem alespoň nepřišel na to jak to udělat abych zachoval /home a jen přeinstalovat /
2. další možnost je zašifrovat jen /home a zbytek dát napevno, tady asi nebude problém snad jen jestli nebude potíž s šifrovaným oddílem, stačí když budu znát heslo, případně nastavím stejného uživatele? nebo si musím někde zazálohovat nějaké klíče?
3. další možnost je vytvořit 3 oddíly zašifrované (/,/home,/swap) ale  tady chce po mně linux na každý oddíl samostatně heslo, tohle by byla asi nejlepší varianta, ale chtělo by to někde nastavit aby linux věděl že heslo je všude stejné a pořád se mne dokola neptal. Navíc tady může vyvstat případný problém viz bod 2 s klíčema nebo stačí zase znát jen heslo?

Teďka když to po sobě čtu tak to zní dost zmateně, snad tomu bude někdo chytrý rozumět.

[Rover623]

Šifrovat swap nelze. LVM je jen pro lehčí dělení disku, šifrovat "/" je blbost je s tím dost problémů. Zašifruj jen /home, tedy data, při reinstalaci pak zvolíš jen stejného uživatele a heslo. V případě, že to padne a ty to nezvládneš opravit, je formát "/" stejně jediné řešení

[scopres]

Nechci dělat chytrého, ale bod 3 momentálně mám udělaný - tedy i zašifrovaný swap a normálně mi to i do něj hibernuje.

[Rover623]

Swap se sice šifruje, ale bezproblémové to zrovna není, navíc stejně systém dešifruje celý disk

[ntz_reloaded]

Šifrovat swap nelze. LVM je jen pro lehčí dělení disku, šifrovat "/" je blbost je s tím dost problémů. Zašifruj jen /home, tedy data, při reinstalaci pak zvolíš jen stejného uživatele a heslo. V případě, že to padne a ty to nezvládneš opravit, je formát "/" stejně jediné řešení

ale fuj .. to vis ze jde

pouzij LVM, tzn budes mit jeden /dev/sda1 jako /boot a zbytek (/dev/sda2) jako LVM zasifrovanej kontajner

Kód: [Vybrat]

# blkid
/dev/sda1: UUID="0a79d253-aded-4410-83f9-60cd4d52f8eb" TYPE="ext4" PTTYPE="dos"
/dev/sda5: UUID="10bf770a-0fce-453b-a5e9-a7e6dbcd7a4a" TYPE="crypto_LUKS"
/dev/mapper/cr_ata-ST9500423AS_W2V00YP9-part5: UUID="aRdyQm-l1Oe-Hc2c-TL0g-voPp-nNQh-DAE6vx" TYPE="LVM2_member"
/dev/mapper/rpool-home: UUID="0273d1c5-fb80-4b11-a668-3025f4371405" TYPE="ext4"
/dev/mapper/rpool-root: UUID="a8e72779-a120-4f2f-a175-6be1689173ce" TYPE="ext4"
/dev/mapper/rpool-swap: UUID="a7fd6f21-7268-4d44-93b3-3062caadec4a" TYPE="swap"


# fdisk -l /dev/sda

Disk /dev/sda: 500.1 GB, 500107862016 bytes, 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x000e7324

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      610303      304128   83  Linux
/dev/sda2          610304   976773119   488081408    f  W95 Ext'd (LBA)
/dev/sda5          612352   976752639   488070144   8e  Linux LVM


[scopres]

A jak potom, když zašifruju celý disk s LVM, mám postupovat při reinstalaci, když chci zachovat /home a jen přeinstalovat / ?? nějak na to nemůžu přijít.

[ntz_reloaded]

on by to mel instalator normalne najit, ze je na tom disku zasifrovanej LVM kontainer a mel by se te zeptat na heslo do LUKS a pripojit ho .. Kdyz reinstalujes linux s LVM, tak se to LVM proste chova jako normalni oddily a muzes rict, ktere z puvodnich lvm-oddilu (vgs, lvs) chces zachovat

minimalne treba suse umi samozrejme recyklovat lvm z jakekoliv jine distribuce a ubuntu by to melo umet taky

[scopres]

No tak ubuntu to asi neumí nebo jsem na to nepřišel. On ten šifrovaný disk sice vidí, ale nevidí jeho rozdělení. Můžu zkusit to nainstalovat tak jak je to rozdělené, třeba se mně v dalším kroku zeptá na heslo a půjde to.