Estos dias he tenido que montar una máquina con RAID 0 software en dos de sus particiones y cuyo contenido por confidencialidad ha de ir cifrado
Primero comprobamos los raids que hay en el sistema (Partimos de un raid1 configurado)
cat /proc/mdstat
Personalities : [raid1] [raid0] [linear] [multipath] [raid6] [raid5] [raid4] [raid10]
md1 : active raid1 sda1[0] sdb1[1]
51198912 blocks [2/2] [UU]
unused devices:
Aqui podemos ver que existe un raid1 en estado optimo.
Ahora creamos dos particiones Primarias en el resto de los discos de tipo «fd» (Linux RAID Autodetect)
Una vez hemos hecho esto, creamos el dispositivo MD con mdadm:
mdadm --create /dev/md127 --chunk=64 --level=raid0 --raid-devices=2 /dev/sda3 /dev/sdb3
Ya tenemos nuestro dispositivo RAID creado, podemos comprobarlo:
cat /proc/mdstat
Personalities : [raid1] [raid0] [linear] [multipath] [raid6] [raid5] [raid4] [raid10]
md127 : active raid0 sda3[0] sdb3[1]
3800527872 blocks 64k chunks
md1 : active raid1 sda1[0] sdb1[1]
51198912 blocks [2/2] [UU]
Ahora debemos cifrar el contenido de esa particion RAID y montarla en un /dev/mapper
cryptsetup -c aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/md127 cryptsetup luksOpen /dev/md127 contenedorCifrado
A la hora de montar el dispositivo en el mapper, se nos pedirá la contraseña que hemos introducido al crearlo
Una vez está montado como dispositivo, ya podremos trabajar con el creando un LV o lo que queramos.