已加密的逻辑卷

配置 LV 加密

从IBM® AIX® 7.2（技术等级 5）开始，您可以使用 "hdcryptmgr命令管理所有 LV 加密操作。

加密 LV 的局限性

如果 LV 已加密，那么不支持以下 LV 命令或功能:

cplv 命令

当 "cplv命令创建逻辑卷时，LV 不会被加密。 作为一种变通方法，可以使用 "mkvg -k y命令创建一个已启用加密的逻辑卷，并对其进行初始化。 然后，您可以使用 "cplv命令将源 LV 的内容复制到已启用加密的 LV 中。

splitvg 命令和 joinvg 命令

使用 "splitvg命令时，镜像卷组（VG）会被分成主 VG 和快照 VG。 快照 VG 上无法使用平台密钥存储 (PKS) 和密钥文件身份验证方法。 但这些验证方法可以在主 VG 上使用。

不能删除主卷组中逻辑卷的验证方法。 此外，无法在快照 VG 中添加或删除逻辑卷的验证方法。

splitlvcopy 命令

加密逻辑卷不支持 "splitlvcopy命令。

chlvcopy 命令

加密逻辑卷不支持 "chlvcopy命令。

snapshot 命令

创建使用加密 LV 的文件系统快照时，如果目标 LV 不存在，则会创建一个未启用加密的 LV。 源 LV 必须解锁，才能将数据复制到目标 LV。

savevg 命令和 restvg 命令

使用 "savevg或 "restvg命令时，将保留 VG 级加密选项。 不过，在运行 "savevg命令时，LV 级加密选项不会被保留。 因此，"restvg命令在不启用加密选项的情况下重新创建逻辑卷。 您可以使用 "hdcryptmgr plain2crypt命令将已恢复的 LV 转换为加密 LV。

并发模式

当卷组在并发模式下发生变化时，不支持 LV 加密功能。

引导分区

不支持对包含引导分区的 VG 进行 LV 加密。

AIX Live Update

如果启用了 LV 加密，那么不支持实时更新操作。

I/O 序列化

在进行 LV 加密转换时，不保证 I/O 序列化。

考虑加密 LV 的文件系统

创建或修改与加密LV关联的文件系统时，请考虑以下事项：

• 在创建文件系统或将其安装到已加密的 LV 上时，请确保已加密的 LV 已解锁并激活。
• 如果在系统引导期间未解锁使用网络文件系统 (NFS) /etc/exports 文件托管文件系统的加密 LV ，那么文件系统的安装操作将失败，并且不会更新 /etc/exports 文件中的物理文件系统表。 解锁加密的 LV 并安装文件系统后，可以运行 exportfs -a 命令来更新 /etc/exports 文件。
• 在增强型日志文件系统（ JFS2 ）中，您可以在多个文件系统中使用单个日志设备。 如果日志设备为多个文件系统共享，且文件系统使用的 LV 已加密，则必须先解锁 LV 才能挂载文件系统。