dm-crypt (Polski)

From ArchWiki

Z projektu cryptsetup wiki:

Device-mapper to infrastruktura jądra Linux 2.6 i 3.x, która zapewnia ogólny sposób tworzenia wirtualnych warstw urządzeń blokowych. Cel kryptografu Device-mapper zapewnia transparentne szyfrowanie urządzeń blokowych za pomocą interfejsu API kryptograficznego jądra. Użytkownik może zasadniczo określić jeden z szyfrów symetrycznych, tryb szyfrowania, klucz (o dowolnym dozwolonym rozmiarze), tryb generowania iv, a następnie użytkownik może utworzyć nowe urządzenie blokowe w / dev. Zapis do tego urządzenia będzie szyfrowany i odszyfrowywany. Możesz zamontować na nim swój system plików lub zawiesić urządzenie dm-crypt innym urządzeniem, takim jak wolumen RAID lub LVM. Podstawowa dokumentacja tabeli mapowania dm-crypt pochodzi ze źródła jądra, a najnowsza wersja jest dostępna w repozytorium git.

Typowy scenariusz

W tej części przedstawiono powszechne scenariusze zastosowania "dm-crypt" do szyfrowania systemu lub poszczególnych punktów instalacji systemu plików. Jest to punkt wyjścia do zapoznania się z różnymi praktycznymi procedurami szyfrowania. W razie potrzeby scenariusze łączą się z innymi podstronami.

Zobacz dm-crypt (Polski)/Encrypting a non-root file system (Polski) jeśli chcesz zaszyfrować urządzenie, które nie jest używane do uruchamiania systemu, takie jak partycja lub loop device.

Zobacz dm-crypt (Polski)/Encrypting an entire system (Polski) jeśli chcesz zaszyfrować cały system, w szczególności partycję root. Uwzględniono kilka scenariuszy, w tym wykorzystanie "dm-crypt" z rozszerzeniem "LUKS", szyfrowanie i szyfrowanie w trybie "zwykłym" oraz "LVM".

Przygotowywanie dysku

dm-crypt (Polski)/Drive preparation (Polski) dotyczy operacji takich jak dm-crypt (Polski)/Drive preparation (Polski)#Bezpieczne usuwanie danych z dysku twardego i dm-crypt specyficzne punkty do jego partycjonowania.

Szyfrowanie urządzenia

dm-crypt (Polski)/Device encryption (Polski) obejmuje sposób ręcznego wykorzystania dm-crypt do szyfrowania systemu za pomocą komendy cryptsetup. Obejmuje przykłady opcji szyfrowania z dm-crypt, zajmuje się tworzeniem plików kluczy, poleceń LUKS dotyczących zarządzania kluczami oraz tworzenia kopii zapasowych i przywracania.

Konfiguracja systemu

dm-crypt/System configuration ilustruje, jak skonfigurować mkinitcpio, boot loader i crypttab plik podczas szyfrowania systemu.

Szyfrowanie partycji swap

dm-crypt (Polski)/Swap encryption (Polski) obejmuje sposób dodania partycji wymiany do systemu szyfrowanego, jeśli jest to wymagane. Partycja wymiany musi być również zaszyfrowana, aby chronić dane wymieniane przez system. Ta część opisuje metody without i with suspend-to-disk support.

Operacje specjalne

dm-crypt (Polski)/Specialties (Polski) zajmuje się operacjami specjalnymi, zabezpieczenie niezaszyfrowanej partycji rozruchowej, przy użyciu zaszyfrowanych plików kluczy GPG lub OpenSSL, metoda uruchamiania i odblokowywania za pośrednictwem sieci, inna dla konfiguracja discard/TRIM dla SSD, i sekcje dotyczące Szyfrowanie hook i wiele dysków.

Zobacz też