Dm-crypt (Русский)

From ArchWiki
Jump to: navigation, search

Tango-preferences-desktop-locale.pngЭта страница нуждается в сопроводителеTango-preferences-desktop-locale.png

Статья не гарантирует актуальность информации. Помогите русскоязычному сообществу поддержкой подобных страниц. См. Команда переводчиков ArchWiki

Tango-preferences-desktop-locale.pngЭта статья или раздел нуждается в переводеTango-preferences-desktop-locale.png

Примечания: пожалуйста, используйте первый аргумент шаблона для указания дополнительной информации. (обсуждение: Talk:Dm-crypt (Русский)#)

Из проекта cryptsetup wiki:

Device-mapper - это инфраструктура в ядре Linux 2.6 и 3.x, которая обеспечивает общий способ создания виртуальных уровней блочных устройств. Device-mapper обеспечивает прозрачное шифрование блочных устройств с использованием API-интерфейса ядра crypto. Пользователь может в основном указать один из симметричных шифров, режим шифрования, ключ (любого разрешенного размера), режим генерации iv, а затем пользователь может создать новое блочное устройство в / dev. Процесс записи и чтения на этом устройстве будет зашифрован. Вы можете подключить свою файловую систему к нему, как обычно, или к устройству dm-crypt с помощью другого устройства, такого как RAID или LVM. Базовая документация таблицы сопоставления dm-crypt поставляется с исходным кодом ядра, а последняя версия доступна в репозитории git.

Общие сценарии

В этой части представлены общие сценарии использования «dm-crypt» для шифрования системных или отдельных точек монтирования файловой системы. Это означает отправную точку для ознакомления с различными практическими процедурами шифрования. Сценарии пересекаются с другими подстраницами, где это необходимо.

См. Dm-crypt/Encrypting a non-root file system, если вам нужно зашифровать устройство, которое не используется для загрузки системы, например partition или loop device.

См. Dm-crypt/Encrypting an entire system, если вы хотите зашифровать всю систему, в частности корневой раздел. Рассмотрены несколько сценариев, в том числе использование «dm-crypt» с расширением «LUKS», «простой» режим шифрования и шифрования и «LVM».

Подготовка устройств

Dm-crypt/Drive preparation работает с такими операциями, как безопасное стирание диска и «dm-crypt» для специфичного разбиения на разделы.

Шифрование устройства

Dm-crypt/Device encryption описывает, как вручную использовать dm-crypt для шифрования системы с помощью команды cryptsetup. В нем описаны примеры опций для шифрования с dm-crypt, посвященные созданию ключевых файлов, специфичные команды LUKS для управления ключами, а также для Резервное копирование и восстановление.

Конфигурация системы

Dm-crypt/System configuration показывает, как настроить mkinitcpio, загрузчик и Crypttab при шифровании системы.

Шифрование подкачки

Dm-crypt/Swap encryption описывает, как добавить раздел подкачки в зашифрованную систему, если это необходимо. Раздел подкачки также должен быть зашифрован, чтобы защитить любые данные, выгруженные системой. В этой части описаны методы без и с поддержкой спящего режима для диска.

Детали

Dm-crypt/Specialties занимается специальными операциями, такими как Защита незашифрованного загрузочного раздела, использование зашифрованных ключей GPG или OpenSSL, метод загрузки и разблокировки через сеть, так же для настройка опции монтирования discard для функции TRIM в SSD дисках и разделы, посвященные хукам шифрования при нескольких дисках.