理论基础:磁盘方案进阶
物理分区虽然简单,但缺乏灵活性。如果你需要动态调整分区大小,或者保护硬盘数据不被物理盗取,那么 LVM 和 LUKS 是你必须掌握的高阶技能。
1. 逻辑卷管理:LVM (Logical Volume Manager)
LVM 在物理硬盘和文件系统之间增加了一个抽象层。你可以把多块物理硬盘合并成一个大的“资源池”,然后按需划分。
- 概念: 底层的物理硬盘或分区。
- 作用: LVM 的原材料。
- 概念: 由 PV 组成的资源池。
- 作用: 就像一块巨大的“虚拟硬盘”。
- 概念: 从 VG 中划分出来的虚拟分区。
- 作用: 最终挂载到
/或/home的分区,可随时无损扩容。
2. 全盘加密:LUKS (Linux Unified Key Setup)
LUKS 是 Linux 下磁盘加密的标准。它确保了如果你的电脑遗失,没有密码任何人都无法读取硬盘数据。
- 工作方式: 在分区底层创建一个加密层。系统启动时,Grub 会提示输入解密密码。
- 性能: 现代 CPU 都带有 AES 指令集,解密对性能的影响微乎其微(通常 < 5%)。
重要提示
千万不要忘记你的 LUKS 密码!LUKS 没有“找回密码”的功能,丢失密码意味着数据永久性丢失。
3. 进阶架构推荐 (极客方案)
▶ LVM on LUKS:安全与弹性的结合
这是 Arch Linux 和 Fedora 用户的经典方案:
- 底层加密: 用 LUKS 加密整个硬盘分区。
- 顶层 LVM: 在加密后的容器内建立 LVM。
- 优势: 只需要输入一次密码,即可解开内部所有的逻辑卷(
/,/home,swap),且内部空间可动态调整。
4. 常见命令速查
| 操作 | 命令 | 说明 |
|---|---|---|
| 创建 PV | pvcreate /dev/sda1 | 将分区初始化为 LVM 物理卷 |
| 创建 VG | vgcreate my_vg /dev/sda1 | 创建名为 my_vg 的资源池 |
| 创建 LV | lvcreate -L 20G -n my_root my_vg | 从资源池划分 20G 空间 |
| 加密分区 | cryptsetup luksFormat /dev/sda2 | 将分区格式化为 LUKS 加密容器 |