dm-crypt

来自 Arch Linux 中文维基

dm-crypt是Linux内核的设备映射器(device mapper)加密目标。自Wikipedia:dm-crypt,它是:

Linux 内核中的透明块设备加密子系统…… 它被实现为设备映射器目标,并且可以堆叠在其他设备映射器转换之上。 因此,它可以加密整个磁盘(包括可移动介质)、分区、软件 RAID 卷、逻辑卷以及文件。 它显示为块设备,可用于架设文件系统、交换分区或 LVM 物理卷。

用法[编辑 | 编辑源代码]

/准备磁盘
处理诸如安全擦除硬盘驱动器数据分区的 dm-crypt 特定点等操作。
/设备加密
介绍如何通过 cryptsetup 命令手动使用 dm-crypt 加密系统。 它涵盖了使用 dm-crypt 的加密选项的示例,处理密钥文件的创建,用于密钥管理以及备份与恢复的 LUKS 特定命令。
/系统配置英语Dm-crypt/System_configuration
说明在加密系统时如何配置mkinitcpio英语Dm-crypt/System_configuration#mkinitcpio内核参数英语Dm-crypt/System_configuration#Kernel_parameterscrypttab英语Dm-crypt/System_configuration#crypttab文件。
/交换分区加密英语Dm-crypt/Swap_encryption
介绍如何在需要时向加密系统添加交换分区。交换分区也必须加密,以保护系统交换出的任何数据。本部分详细介绍了不支持挂起到磁盘英语Dm-crypt/Swap_encryption#Without_suspend-to-disk_support支持挂起到磁盘英语Dm-crypt/Swap_encryption#With_suspend-to-disk_support的方法。
/特殊情况英语Dm-crypt/Specialties
处理一些特殊的操作,如包护未加密的启动分区英语Dm-crypt/Specialties#Securing_the_unencrypted_boot_partition使用GPG或OpenSSL加密的密钥文件英语Dm-crypt/Specialties#Using_GPG,_LUKS,_or_OpenSSL_Encrypted_Keyfiles通过网络启动和解锁英语Dm-crypt/Specialties#Remote_unlocking_of_the_root_(or_other)_partition的方法,另一个是为SSD设置discard/TRIM英语Dm-crypt/Specialties#Discard/TRIM_support_for_solid_state_drives_(SSD),还有处理加密钩子和多个硬盘英语Dm-crypt/Specialties#The_encrypt_hook_and_multiple_disks的部分。
/登录时挂载英语Dm-crypt/Mounting_at_login

示例方案[编辑 | 编辑源代码]

/加密非根文件系统
如果你需要加密一个不用于启动系统的设备,比如一个分区(英文)或一个文件容器(英文)
/加密整个系统英语dm-crypt/Encrypting_an_entire_system
如果您想加密整个系统,特别是根分区。本文涵盖了使用带有LUKS扩展的dm-cryptplain模式加密以及加密和LVM的情况。

另请参见[编辑 | 编辑源代码]