Kryptering + Soft RAID 5 + Ubuntu

Det känns som att du antagligen får ut mer av att läsa man för mdadm (raid) och cryptsetup (kryptering). Då förstår du kanske dessutom vad du håller på med ; )

I debian (och antagligen även ubuntu) kan man, om man gör en fräsch installation, välja att göra precis det du vill när man kommer till partitioneringssteget.

Okej. Det var märkligt. Jag kan inte dra mig till minnes att jag använt dessa i kombination i setupen. Jag kör dock mdadm+dm-crypt (cryptsetup) utan problem.

Ta en titt här; http://tjworld.net/wiki/Linux/Ubuntu/HardyRAID5EncryptedLVM#E...

Av manualen för cryptsetup får

luksFormat <device> [<key file>]

initializes a LUKS partition and set the initial key, either via prompting or via <key file>.
    <options> can be [--cipher, --verify-passphrase, --key-size]

En vettig rad är alltså exempelvis

cryptsetup --verify-passphrase --cipher aes-cbc-essiv:sha256 luksFormat <device>

Du kan naturligtvis även skippa stegen där generering av keyfile tas upp.

När du skall öppna din device gör du precis som beskrivet i guiden, men du utelämnar --key-file och dess argument.

Debian Etch's installation har stöd för krypterad LVM vill jag minnas, är dock inte säker på kombinationen krypterad mjuk-RAID.

@BrusE
Har du en intitrd som är med på vad du vill göra då?

@twan
Ursäkta mig om jag har spridit felaktig information. Att man kan hantera raid respektive krypterade enheter separat är den enda jag är säker på, och således det enda jag borde ha påstått.

Om det nu stämmer att det går bra att kryptera LVM via installationen är det ju dock inget som hindrar från att köra mdadm->lvm->dm-crypt :>