LVM-verschlüsselte Volumes schützen vor unberechtigtem Zugriff und sind leicht zu handhaben, solange der Rechner mit den Volumens läuft.
Muss von einem Fremd-System auf die verschlüsselten Daten zugegriffen werden, wird es etwas umständlicher.
Zuerst müssen die Pakete installiert werden. Eines um auf verschlüsselte Partitionen zugreifen zu können und ein weiteres um LVM-Partitionen lesen zu können.
apt-get install cryptsetup lvm2
Anschließend wird der Mount-Punkt angelegt.
mkdir /media/my_device
Schließt man den Datenträger nun an (USB), fragt Ubuntu direkt nach dem Passwort.
Falls die Abfrage nicht erscheint, geht dies auch manuell über die Bash. cat /proc/partitions hilft einem dabei, den richtigen Pfad zu identifizieren.
udisksctl unlock -b /dev/sdc2
Nun werden alle LVM-Volumes aktiv geschaltet:
vgchange -ay
Das ganze kurz geprüft
lvscan /run/lvm/lvmetad.socket: connect failed: Datei oder Verzeichnis nicht gefunden WARNING: Failed to connect to lvmetad. Falling back to internal scanning. ACTIVE '/dev/centos/swap' [1,50 GiB] inherit ACTIVE '/dev/centos/home' [18,89 GiB] inherit ACTIVE '/dev/centos/root' [38,68 GiB] inherit
… und die entsprechende Partition gemountet.
mount /dev/centos/home /media/my_device
Um den Datenträger wieder auszuhängen, werden
- die LVM-Volumes inaktiv gesetzt,
- die verschlüsselte Partition ausgehängt,
- das Schreiben des Festplattencaches erzwungen,
- die verschlüsselte Partition geschlossen
- und der Datenträger ausgehängt:
vgchange -an umount /media/my_device sync udisksctl lock -b /dev/sdc2 umount /dev/sdc*