dm-crypt
dm-crypt是Linux內核的設備映射器(device mapper)加密目標。自Wikipedia:dm-crypt,它是:
- Linux 內核中的透明塊設備加密子系統…… 它被實現為設備映射器目標,並且可以堆疊在其他設備映射器轉換之上。 因此,它可以加密整個磁盤(包括可移動介質)、分區、軟件 RAID 卷、邏輯卷以及文件。 它顯示為塊設備,可用於架設文件系統、交換分區或 LVM 物理卷。
用法[編輯 | 編輯原始碼]
- /準備磁盤
- 處理諸如安全擦除硬盤驅動器數據和分區的 dm-crypt 特定點等操作。
- /設備加密
- 介紹如何通過 cryptsetup 命令手動使用 dm-crypt 加密系統。 它涵蓋了使用 dm-crypt 的加密選項的示例,處理密鑰文件的創建,用於密鑰管理以及備份與恢復的 LUKS 特定命令。
- /系統配置
- 說明在加密系統時如何配置mkinitcpio、內核參數和crypttab文件。
- /交換分區加密
- 介紹如何在需要時向加密系統添加交換分區。交換分區也必須加密,以保護系統交換出的任何數據。本部分詳細介紹了不支持掛起到磁盤和支持掛起到磁盤的方法。
- /特殊情況
- 處理一些特殊的操作,如包護未加密的啟動分區,使用GPG或OpenSSL加密的密鑰文件,通過網絡啟動和解鎖的方法,另一個是為SSD設置discard/TRIM,還有處理加密鈎子和多個硬盤的部分。
- /登錄時掛載
示例方案[編輯 | 編輯原始碼]
- /加密非根文件系統
- 如果你需要加密一個不用於啟動系統的設備,比如一個分區(英文)或一個文件容器(英文)。
- /加密整個系統
- 如果您想加密整個系統,特別是根分區。本文涵蓋了使用帶有LUKS擴展的dm-crypt、plain模式加密以及加密和LVM的情況。
另請參見[編輯 | 編輯原始碼]
- dm-crypt - 該項目主頁
- cryptsetup - LUKS的主頁及 FAQ - 主要的、最重要的幫助資源。