dm-crypt (Português)

From ArchWiki
Jump to navigation Jump to search

Status de tradução: Esse artigo é uma tradução de Dm-crypt. Data da última tradução: 2019-11-27. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Tango-view-fullscreen.pngThis article or section needs expansion.Tango-view-fullscreen.png

Reason: LUKS redirects here so the intro should explain what it is. (Discuss in Talk:Dm-crypt (Português)#)

dm-crypt é o mapeador de dispositivos alvo de encriptação do kernel Linux. De acordo com o Wikipédia, ele é:

Um subsistema de criptografia de disco transparente [no] kernel Linux... [É] implementado como um alvo do mapeador de dispositivos e pode ser empilhado sobre outras transformações do mapeador de dispositivos. Ele pode, assim, criptografar discos inteiros (incluindo mídia removível), partições, volumes RAID de software, volumes lógicos e arquivos. Ele aparece como um dispositivo de bloco, que pode ser usado para fazer backup de sistemas de arquivos, swap ou como um volume físico de LVM.

Cenários comuns

Esta parte introduz cenários comuns para uso do dm-crypt na encriptação de um sistema ou pontos de montagem individuais. Pode ser considerado como um ponto inicial de familiarização com diferentes procedimentos práticos de encriptação. Os cenários possuem links para outras subpáginas quando necessário.

Veja /Criptografando um sistema de arquivos não raiz se você precisa criptografar um dispositivo que não é usado na inicialização do seu sistema, como uma partição ou um dispositivo de loop.

Veja /Criptografando todo um sistema se você quer criptografar todo um sistema, em particular a partição raiz. Alguns cenários são cobertos, incluindo o uso do dm-crypt com a extensão LUKS, modo de encriptação plain e LVM e encriptação.

Preparando a unidade de armazenamento

/Preparando a unidade de armazenamento lida com operações como apagar o disco com segurança e pontos específicos do dm-crypt relacionados ao particionamento.

Encriptação de dispositivo

/Encriptação de dispositivo mostra como utilizar o dm-crypt para criptografar todo um sistema por meio do comando cryptsetup. Possui exemplos de Opções de encriptação com dm-crypt, lida com a criação de keyfiles, comandos específicos do LUKS para gerenciamento de chaves como também para Backup e restauração.

Configuração do sistema

/Configuração do sistema mostra como configurar o mkinitcpio, o gerenciador de boot e o arquivo crypttab quando você está criptografando um sistema.

Swap criptografada

/Swap criptografada mostra como adicionar uma partição swap para um sistema criptografado, se necessário. A partição swap também deve ser criptografada para proteger qualquer informação colocada lá pelo sistema. Esta página detalha métodos sem e com suporte a suspensão para o disco.

Especificidades

/Especificidades lida com operações especiais como protegendo partições de boot não criptografadas, usando keyfiles criptogradas GPG, LUKS ou OpenSSL, um método para ligar e desbloquear pela rede, outro para configurar discard/TRIM para um SSD, e seções que lidam com o hook encrypt e múltiplos discos.

Veja também