暗号化されたLVMからワンタイムキーに交換を移動するには？

LVMの内部には何がありますか？LVM論理ボリューム、いいえ分割。論理ボリューム（LV）は、LVMボリュームグループの外部には存在できません。

データを移動せずにLVをパーティションに変換するには、古いLVのデータブロックを上書きせずにLV構成を削除し、LVM PVのサイズを小さくし、最後にパーティションテーブルを1）LVM PVを含むパーティションのサイズを縮小するように調整する必要がありますします。 2) 古いLVのデータブロックの周囲に新しいパーティションを定義します。これは暗号化なしで技術的に可能です。ただし、使用できるツールがないと思うので、個々のコマンドを慎重に使用する必要があります。

ただし、cryptsetupLVのコンテンツをコンテナ内からコンテナ外（および他のcryptsetupコンテナ）に移動するため、上記のプロセスは意味がありません。cryptsetup元のコンテナのマスターキーなしでアクセスした場合、実際にディスクブロックは無駄な暗号化された横説説になります。

ただし、スワップパーティションを移動するため、データを移行する必要はありません。

実際に取るべきステップは次のとおりです。

1. スワップswapoffの削除​lvremove/etc/fstab
2. 縮小するLVM PVを使用してくださいpvresize <PV device> --setphysicalvolumesize <new-size>。この操作が正常に実行できない場合、続けないでくださいまず問題を解決せずに。
3. cryptsetup収縮容器を使用してくださいcryptsetup --size <new-size> resize <PV device>。 LVM PV が減るよりもコンテナが少なくないことを確認します。アクティブPVのテールを暴力的にカットしたくないでしょう。
4. コンテナを含むパーティションを縮小するには、パーティションテーブルを編集しますcryptsetup。cryptsetupコンテナが縮小されるよりもパーティションが縮小されないようにすることが重要です。partprobe /dev/sda変更を完全に適用するには、この時点で実行または再起動する必要があります。
5. cryptsetupパーティションテーブルを編集して、2番目のコンテナの新しいパーティションを作成します。
6. cryptsetup任意のキーで2番目のコンテナを初期化して起動するたびmkswapに実行されるスクリプトまたはその他の構成を作成します。 Linuxディストリビューションには、これをより簡単にするためのツールがすでに存在している可能性があります。これが期待どおりに機能することを確認してください。
7. 新しい暗号化されたスワップパーティションへの参照を/etc/fstab。
8. 実行またはswapon -a再起動して、期待どおりに機能していることを確認してください。