dm-crypt

dm-crypt是Linux內核的設備映射器（device mapper）加密目標。自Wikipedia:dm-crypt，它是：

Linux 內核中的透明塊設備加密子系統…… 它被實現為設備映射器目標，並且可以堆疊在其他設備映射器轉換之上。 因此，它可以加密整個磁盤（包括可移動介質）、分區、軟件 RAID 卷、邏輯卷以及文件。 它顯示為塊設備，可用於架設文件系統、交換分區或 LVM 物理卷。

用法[編輯 | 編輯原始碼]

/準備磁盤

處理諸如安全擦除硬盤驅動器數據和分區的 dm-crypt 特定點等操作。

/設備加密

介紹如何通過 cryptsetup 命令手動使用 dm-crypt 加密系統。 它涵蓋了使用 dm-crypt 的加密選項的示例，處理密鑰文件的創建，用於密鑰管理以及備份與恢復的 LUKS 特定命令。

/系統配置（英語：Dm-crypt/System_configuration）

說明在加密系統時如何配置mkinitcpio（英語：Dm-crypt/System_configuration#mkinitcpio）、內核參數（英語：Dm-crypt/System_configuration#Kernel_parameters）和crypttab（英語：Dm-crypt/System_configuration#crypttab）文件。

/交換分區加密（英語：Dm-crypt/Swap_encryption）

介紹如何在需要時向加密系統添加交換分區。交換分區也必須加密，以保護系統交換出的任何數據。本部分詳細介紹了不支持掛起到磁盤（英語：Dm-crypt/Swap_encryption#Without_suspend-to-disk_support）和支持掛起到磁盤（英語：Dm-crypt/Swap_encryption#With_suspend-to-disk_support）的方法。

/特殊情況（英語：Dm-crypt/Specialties）

處理一些特殊的操作，如包護未加密的啟動分區（英語：Dm-crypt/Specialties#Securing_the_unencrypted_boot_partition），使用GPG或OpenSSL加密的密鑰文件（英語：Dm-crypt/Specialties#Using_GPG,_LUKS,_or_OpenSSL_Encrypted_Keyfiles），通過網絡啟動和解鎖（英語：Dm-crypt/Specialties#Remote_unlocking_of_the_root_(or_other)_partition）的方法，另一個是為SSD設置discard/TRIM（英語：Dm-crypt/Specialties#Discard/TRIM_support_for_solid_state_drives_(SSD)），還有處理加密鈎子和多個硬盤（英語：Dm-crypt/Specialties#The_encrypt_hook_and_multiple_disks）的部分。

/登錄時掛載（英語：Dm-crypt/Mounting_at_login）

示例方案[編輯 | 編輯原始碼]

/加密非根文件系統

如果你需要加密一個不用於啟動系統的設備，比如一個分區（英文）或一個文件容器（英文）。

/加密整個系統

如果您想加密整個系統，特別是根分區。本文涵蓋了使用帶有LUKS擴展的dm-crypt、plain模式加密以及加密和LVM的情況。

另請參見[編輯 | 編輯原始碼]

• dm-crypt - 該項目主頁
• cryptsetup - LUKS的主頁及 FAQ - 主要的、最重要的幫助資源。