dm-crypt (Español)

From ArchWiki
Revision as of 12:02, 29 April 2014 by Pedro (talk | contribs) (Traducción al español)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

zh-CN:Dm-crypt

Este artículo se centra en conocer cómo configurar el cifrado en Arch Linux utilizando dm-crypt, y cuál es la funcionalidad de «device-mapper» para el cifrado, proporcionado por el kernel de Linux.

Escenarios comunes

Esta sección presenta los escenarios más comunes para emplear dm-crypt con el fin de cifrar un sistema o los puntos de montajes de sistemas de archivos individuales. Los escenarios descritos remiten a otras subpáginas para su desarrollo. Este documento se entiende, por tanto, como punto de partida para familiarizarse con las diferentes prácticas en los procedimientos de cifrado.

Véase Dm-crypt/Encrypting a Non-Root File System si desea cifrar un dispositivo que el sistema no lo necesita para arrancar, como puede ser una partición o un dispositivo loop.

Véase Dm-crypt/Encrypting an Entire System si desea cifrar el sistema completo, en especial una partición root. En este caso hay varios escenarios posibles, incluyendo la utilización de dm-crypt con la extensión LUKS, la modalidad de cifrado plain y la encriptación más LVM.

Preparación del disco

Este paso se ocupará de las operaciones como borrar con seguridad el dispositivo y particionarlo.

Véase Dm-crypt/Drive Preparation.

Encriptación del dispositivo

En esta sección se explicará cómo utilizar manualmente dm-crypt para cifrar un sistema con la orden cryptsetup, junto con el uso de LUKS y keyfiles.

Véase Dm-crypt/Device Encryption.

Configuración del sistema

Esta página mostrará cómo configurar mkinitcpio, el gestor de arranque y el archivo crypttab durante la encriptación del sistema.

Véase Dm-crypt/System Configuration.

Encriptación del dispositivo swap

Es posible añadir una partición de intercambio cifrada para el sistema, si se quiere. La partición swap puede estar cifrada para proteger los datos de intercambio del sistema. Esta parte detalla métodos sin y con soporte para suspender-en-disco.

Véase Dm-crypt/Swap Encryption.

Especialidades

Esta parte tratará sobre operaciones especiales como proteger la partición de arranque no cifrada, utilizando archivos de claves encriptados con GPG o OpenSSL, un método para arrancar y desbloquear a través de la red, o configurar discard/TRIM para un disco SSD.

Véase Dm-crypt/Specialties.

Véase también