Linux：物理 LVM 卷的加密並不意味著對其邏輯子卷的加密？

一年前，我在筆記本上安裝了 OpenSuse。我創建了除/bootLVM 分區之外的所有分區。我在安裝過程中為它啟用了加密。系統稍後在每次啟動時詢問我一個密碼。一切似乎都很好…

但是有一天我想取消啟動過程並使用 SysRq 來完成REISUB。在輸入這個組合的過程中，系統突然在沒有輸入任何密碼的情況下繼續啟動。我有 no/home和 no swap，但/已安裝！我檢查了多次，它在一個“加密的”物理 LVM 卷內。

後來我發現 OpenSuse 根本無法加密/。有一個選項可以為每個邏輯卷啟用加密，實際上它對於/.

後來我嘗試了 Fedora。分區期間的選項以同樣的方式誤導。我可以啟用物理捲和每個邏輯子卷的“加密”。除了 Fedora 實際上允許加密之外/。

**問題：**為物理 LVM 卷設置“加密”的意義何在，它並不意味著對其邏輯子捲進行（真正的）加密？我在整個概念中有什麼問題嗎？

有兩種方法可以加密 LVM 卷：

1. 您創建一個加密分區，在其中創建 PV，然後整個 PV 被加密
2. 您創建一個普通的 LVM，在其中創建 LV，然後在 LV 中創建一個加密分區。

如果您使用方法 1，您的根分區將被加密。你可能得到了一個緊急外殼。

如果您使用方法 2，您可能希望根不加密，以便在出現問題時簡化恢復。通常根分區應該保存系統文件，而不是私有文件。

引用自：https://serverfault.com/questions/153552