Jump to content

dm-crypt (Español)

From ArchWiki

Esta traducción de dm-crypt fue revisada el 2025-10-06. Si existen cambios puede actualizarla o avisar al equipo de traducción.

Artículos relacionados

dm-crypt es el mapeador de dispositivos del kernel de Linux con el soporte crypto. De Wikipedia:dm-crypt, es:

un subsistema de cifrado de discos que provee cifrado transparente de dispositivos de bloque en [el] kernel de Linux... [El mismo] es implementado como un soporte para mapear dispositivos y puede ser apilado sobre otras estructuras del mapeador de dispositivos. De este modo, puede cifrar discos completos (incluidos medios extraíbles), particiones, volúmenes RAID por software, volúmenes lógicos y archivos. Se muestra como un dispositivo de bloque, que se puede utilizar para respaldar sistemas de archivos, espacios de intercambio o como un volumen físico LVM.

Uso

/Preparación de la unidad
Aborda operaciones como borrado seguro de la unidad y puntos específicos de "dm-crypt" para particionarla.
/Encriptación de la unidad
Explica cómo usar manualmente dm-crypt para cifrar un sistema mediante el comando cryptsetup. Abarca ejemplos de las opciones de cifrado, la creación de archivos de claves, comandos específicos de LUKS para gestión de claves, así como para Copia de seguridad y restauración.
/Configuración del sistema
Ilustra cómo configurar mkinitcpio, Parámetros del kernel y el archivo crypttab al cifrar un sistema.
/Cifrado de intercambio
Explica cómo añadir intercambio a un sistema cifrado, ya que este también debe estar cifrado para proteger los datos que el sistema intercambia. Esta sección detalla los métodos sin y con compatibilidad con suspensión a disco.
/Especialidades
Se ocupa de operaciones especiales como asegurar la partición de arranque sin cifrar, usar archivos de claves cifrados con GPG u OpenSSL, un método para arrancar y desbloquear a través de la red, otro para configurar Discard/TRIM para una SSD, y secciones que tratan sobre el hook encrypt y varios discos.
Montaje al iniciar sesión


Escenarios de ejemplo

/Cifrado de un sistema de archivos no raíz
Si desea cifrar un dispositivo que no se utiliza para arrancar un sistema, como puede ser una partición o un contenedor de archivos.
/Encriptando un sistema entero
Si desea cifrar el sistema completo, en especial una partición raíz. En este caso hay varios escenarios posibles, incluyendo la utilización de dm-crypt con la extensión LUKS, la modalidad de cifrado plain y el cifrado más LVM.

Véase también

  • dm-crypt - La página principal del proyecto.
  • cryptsetup - La página principal de LUKS y FAQ - el principal y más importante recurso de ayuda.
Retrieved from "https://wiki.archlinux.org/index.php?title=Dm-crypt_(Español)&oldid=848224"