Я установил сервер Ubuntu 12.04 с полным шифрованием диска. Теперь я добавил новый том (том md, интегрированный с двумя жесткими дисками в RAID1) и смонтировал его в корне моей зашифрованной файловой системы.
Будут ли зашифрованы данные на этом новом томе, а также в основной файловой системе, или мне нужно будет шифровать их отдельно?
Спасибо, Чечо.
Как я вижу, зашифрованный каталог - это отдельная файловая система. Когда вы монтируете новый том в этот каталог, вы изменяете дерево иерархии файлов, но зашифрованная файловая система по-прежнему отделена от других.
Так что да, вы должны отдельно шифровать каждую файловую систему.
Это легко проверить. Создайте текстовый файл на простом томе, смонтируйте том в зашифрованный каталог. Вы увидите, что все еще можете прочитать текстовый файл прямо здесь, без расшифровки.