User:c0h2r/Dm-crypt (Русский)
dm-crypt is the Linux kernel's device mapper crypto target. В соответсвии с Wikipedia:dm-crypt является:
- прозрачной подсистемой дискового шифрования ядра Linux... [Она] имплементирована как device mapper target и может быть использована вместе с другими device mapper transformations. Таким образом, можно зашифровать весь диск (в том числе съемный), раздел, софтварный RAID, логические раздел, а также файлы. Зашифрованный девайс/файл/т.п. отображается как блочный девайс; в последствии его можно использовать для бэкапа, своп-раздела или раздела LVM.
Использование
- /Подготовка диска
- Рассказывет о безопасной очистке и специфичных для dm-crypt методах разметки диска.
- /Шифрование
- Освещает вопросы ручного испольлзования dm-crypt для шифрования системы с использованием утилиты cryptsetup, а также опции шифрования dm-crypt; показывет, как создать ключ-файл, LUKS specific commands for key management as well as for Backup and restore.
- /Конфигурация системы
- Иллюстрирует конфигурацию mkinitcpio, загрузчика и файла crypttab.
- /Шифрование swap
- Показывает, как при необходимости создать зашифрованный своп. ( Шифрование необходимо для защиты данных, которые записываются туда операционной системой. ) Кроме того, здесь освещается настройка сна без и с поддержкой гибернации (записи на диск, а не в ОЗУ).
- /Особое
- Здесь собрана информация об особых действиях, таких как защита незашифрованного boot-раздела, использование ключ-файлов, зашифрованных с помощью GPG или OpenSSL, способ настройки загрузки с разблокировкой (расшифровкой?) по сети, discard/TRIM для SSD и установки encrypt хука для нескольких дисков.
Примеры сценариев
- /Шифрование non-root файловай системы
- Если нужно настроить шифрование для девайса, с которого не загружается ОС, будь то раздел или файл-контейнер.
- /Шифрование всей системы
- Если требуется зашифровать root-раздел. Приведено несколько сценариев, таких как использование dm-crypt с LUKS, plain mode-шифрование и шифрование с LVM.
Ссылки
- dm-crypt - Домашняя страница проекта
- cryptsetup - Домашняя страница LUKS и FAQ - главный и наиболее полезный ресурс.
- репозиторий cryptsetup и архив релизов.