dm-crypt (Français)

From ArchWiki

Translation Status: This article is a localized version of dm-crypt. Last translation date: 25 mars 2024. You can help to synchronize the translation, if there were changes in the English version.

Articles apparentés

dm-crypt est la solution cryptographique du noyau Linux device-mapper. Selon Wikipédia :

dm-crypt est un sous-système transparent de chiffrement de disques dans le noyau. Il est une partie de l'infrastructure device-mapper, et utilise des routines de chiffrement issues des API Crypto du noyau. Contrairement à son prédécesseur cryptoloop, dm-crypt a été conçu pour prendre en charge des modes d'opération avancées, tel XTS, LRW et ESSIV (voir théorie du chiffrement de disque), dans le but d'éviter les attaques watermarking.

Utilisation

dm-crypt/Drive preparation
Traite des opérations telles que la suppression sécurisée sur le disque et des points spécifiques de dm-crypt pour le partitionner.
dm-crypt/Device encryption
Couvre comment utiliser manuellement dm-crypt pour chiffrer un système à travers la commande cryptsetup. Il couvre des exemples d'options de chiffrement avec dm-crypt, traite de la création des fichiers de clés, Commandes spécifiques à LUKS pour la gestion des clés ainsi que pour les sauvegardes et restaurations.
dm-crypt/System configuration
Illustre comment configurer mkinitcpio, les paramètres du noyau et le fichier crypttab lors du chiffrement d'un système.
dm-crypt/Swap encryption
Explique comment ajouter une partition d'échange à un système chiffré, si nécessaire. La partition d'échange doit également être chiffrée pour protéger toutes les données échangées par le système. Cette partie détaille les méthodes sans et avec la prise en charge de la suspension sur disque.
dm-crypt/Specialties
Traite des opérations telles que la sécurisation de la partition de démarrage non chiffrée, en utilisant des fichiers clés chiffrés GPG ou OpenSSL. Une méthode pour le démarrage et déverrouillage via le réseau. Une autre pour la configuration de l'option discard/TRIM pour un disque SSD. Ainsi qu'une section pour traiter le hook de chiffrement et les disques multiples.
dm-crypt/Mounting at login

Scénarios types

dm-crypt/Encrypting a non-root file system
Si vous devez chiffrer un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition ou un conteneur de fichiers.
dm-crypt/Encrypting an entire system
Si vous souhaitez chiffrer un système entier, en particulier une partition racine. Plusieurs scénarios sont abordés, notamment l'utilisation de dm-crypt avec l'extension LUKS, le chiffrement en modes plain et le chiffrement LVM.

Voir également

  • dm-crypt - Page d'accueil du projet
  • cryptsetup - Page d'accueil de LUKS et FAQ - la principale ressource d'aide.
Retrieved from "https://wiki.archlinux.org/index.php?title=Dm-crypt_(Français)&oldid=804550"