dm-crypt
dm-crypt是Linux内核的设备映射器(device mapper)加密目标。自Wikipedia:dm-crypt,它是:
- Linux 内核中的透明块设备加密子系统…… 它被实现为设备映射器目标,并且可以堆叠在其他设备映射器转换之上。 因此,它可以加密整个磁盘(包括可移动介质)、分区、软件 RAID 卷、逻辑卷以及文件。 它显示为块设备,可用于架设文件系统、交换分区或 LVM 物理卷。
用法[编辑 | 编辑源代码]
- /准备磁盘
- 处理诸如安全擦除硬盘驱动器数据和分区的 dm-crypt 特定点等操作。
- /设备加密
- 介绍如何通过 cryptsetup 命令手动使用 dm-crypt 加密系统。 它涵盖了使用 dm-crypt 的加密选项的示例,处理密钥文件的创建,用于密钥管理以及备份与恢复的 LUKS 特定命令。
- /系统配置
- 说明在加密系统时如何配置mkinitcpio、内核参数和crypttab文件。
- /交换分区加密
- 介绍如何在需要时向加密系统添加交换分区。交换分区也必须加密,以保护系统交换出的任何数据。本部分详细介绍了不支持挂起到磁盘和支持挂起到磁盘的方法。
- /特殊情况
- 处理一些特殊的操作,如包护未加密的启动分区,使用GPG或OpenSSL加密的密钥文件,通过网络启动和解锁的方法,另一个是为SSD设置discard/TRIM,还有处理加密钩子和多个硬盘的部分。
- /登录时挂载
示例方案[编辑 | 编辑源代码]
- /加密非根文件系统
- 如果你需要加密一个不用于启动系统的设备,比如一个分区(英文)或一个文件容器(英文)。
- /加密整个系统
- 如果您想加密整个系统,特别是根分区。本文涵盖了使用带有LUKS扩展的dm-crypt、plain模式加密以及加密和LVM的情况。
另请参见[编辑 | 编辑源代码]
- dm-crypt - 该项目主页
- cryptsetup - LUKS的主页及 FAQ - 主要的、最重要的帮助资源。