dm-crypt (Русский)

From ArchWiki

Перевод этой статьи или раздела не отражает оригинальное содержание.

Причина: Невычитанная копипаста из переводчика DeepL. (Кроме того, существование этого перевода вряд ли имеет смысл без перевода всех остальных статей про dm-crypt.) (Discuss)

dm-crypt - это криптоцель device mapper ядра Linux. Согласно Wikipedia:dm-crypt, это:

прозрачная подсистема шифрования дисков в [ядре] Linux... [Она] реализована в виде цели отображения устройств и может быть наложена поверх других преобразований отображения устройств. Таким образом, она может шифровать целые диски (включая съемные носители), разделы, программные тома RAID, логические тома, а также файлы. Он отображается как блочное устройство, которое может использоваться для резервного копирования файловых систем, подкачки или как физический том LVM.

Использование

dm-crypt/Drive preparation
Имеет дело с такими операциями, как безопасное стирание жесткого диска и dm-crypt специфические точки для разделение его на части.
dm-crypt/Device encryption
Рассказывает о том, как вручную использовать dm-crypt для шифрования системы с помощью команды cryptsetup. Рассматриваются примеры Варианты шифрования с помощью dm-crypt, рассматривается создание keyfiles, специфические команды LUKS для key management, а также для Резервное копирование и восстановление.
dm-crypt/System configuration
Показывает, как настроить mkinitcpio, параметры ядра и файл crypttab при шифровании системы.
dm-crypt/Swap encryption
Рассказывает о том, как добавить раздел подкачки в зашифрованную систему, если это необходимо. Раздел подкачки также должен быть зашифрован, чтобы защитить любые данные, выгружаемые системой. В этой части подробно описаны методы without и with suspend-to-disk support.
Dm-crypt/Specialties
Имеет дело со специальными операциями, такими как защита незашифрованного загрузочного раздела, использование зашифрованных ключевых файлов GPG или OpenSSL, метод загрузка и разблокировка через сеть, другой метод настройка discard/TRIM для SSD, а также разделы, посвященные хук шифрования и несколько дисков.

Примеры сценариев

dm-crypt/Encrypting a non-root file system
Если вам нужно зашифровать устройство, которое не используется для загрузки системы, например partition или file container.
dm-crypt/Encrypting an entire system
Если вы хотите зашифровать всю систему, в частности корневой раздел. Рассматривается несколько сценариев, включая использование dm-crypt с расширением LUKS, шифрование в режиме plain и шифрование и LVM.

См. также

  • dm-crypt - Домашняя страница проекта
  • cryptsetup - домашняя страница LUKS и FAQ - главный и основной справочный ресурс.