dm-crypt (简体中文)

From ArchWiki

翻译状态:本文是 Dm-crypt翻译。上次翻译日期:2022-07-08。如果英文版本有所更改,则您可以帮助同步翻译。

dm-crypt是Linux内核的设备映射器(device mapper)加密目标。自Wikipedia:dm-crypt,它是:

Linux 内核中的透明块设备加密子系统…… 它被实现为设备映射器目标,并且可以堆叠在其他设备映射器转换之上。 因此,它可以加密整个磁盘(包括可移动媒体)、分区、软件 RAID 卷、逻辑卷以及文件。 它显示为块设备,可用于备份文件系统、交换分区或 LVM 物理卷。

用法

/驱动器准备
处理诸如安全擦除硬盘驱动器数据分区的 dm-crypt 特定点等操作。
/设备加密
介绍如何通过 cryptsetup 命令手动使用 dm-crypt 加密系统。 它涵盖了使用 dm-crypt 的加密选项的示例,处理密钥文件的创建,用于密钥管理以及备份与恢复的 LUKS 特定命令。
/系统配置(英文)
说明在加密系统时如何配置mkinitcpio(英文)内核参数(英文)crypttab(英文) 文件。
/交换分区加密(英文)
介绍如何在需要时向加密系统添加交换分区。交换分区也必须加密,以保护系统交换出的任何数据。本部分详细介绍了不支持挂起到磁盘(英文)支持挂起到磁盘(英文)的方法。
/特殊情况(英文)
处理一些特殊的操作,如保护未加密的启动分区(英文)使用GPG或OpenSSL加密的密钥文件(英文)通过网络启动和解锁(英文)的方法,另一个是为SSD设置discard/TRIM(英文),还有处理加密钩子和多个硬盘(英文)的部分。

示例方案

/加密非根文件系统(一部分被翻译)
如果你需要加密一个不用于启动系统的设备,比如一个分区(英文)或一个文件容器(英文)
/加密整个系统(英文)
如果您想加密整个系统,特别是根分区。本文涵盖了使用带有LUKS扩展的dm-cryptplain模式加密以及加密和LVM的情况。

另请参见