User:c0h2r/Dm-crypt (Русский)

From ArchWiki
Jump to navigation Jump to search

dm-crypt is the Linux kernel's device mapper crypto target. В соответсвии с Wikipedia:dm-crypt является:

прозрачной подсистемой дискового шифрования ядра Linux... [Она] имплементирована как device mapper target и может быть использована вместе с другими device mapper transformations. Таким образом, можно зашифровать весь диск (в том числе съемный), раздел, софтварный RAID, логические раздел, а также файлы. Зашифрованный девайс/файл/т.п. отображается как блочный девайс; в последствии его можно использовать для бэкапа, своп-раздела или раздела LVM.

Использование

/Подготовка диска
Рассказывет о безопасной очистке и специфичных для dm-crypt методах разметки диска.
/Шифрование
Освещает вопросы ручного испольлзования dm-crypt для шифрования системы с использованием утилиты cryptsetup, а также опции шифрования dm-crypt; показывет, как создать ключ-файл, LUKS specific commands for key management as well as for Backup and restore.
/Конфигурация системы
Иллюстрирует конфигурацию mkinitcpio, загрузчика и файла crypttab.
/Шифрование swap
Показывает, как при необходимости создать зашифрованный своп. ( Шифрование необходимо для защиты данных, которые записываются туда операционной системой. ) Кроме того, здесь освещается настройка сна без и с поддержкой гибернации (записи на диск, а не в ОЗУ).
/Особое
Здесь собрана информация об особых действиях, таких как защита незашифрованного boot-раздела, использование ключ-файлов, зашифрованных с помощью GPG или OpenSSL, способ настройки загрузки с разблокировкой (расшифровкой?) по сети, discard/TRIM для SSD и установки encrypt хука для нескольких дисков.

Примеры сценариев

/Шифрование non-root файловай системы
Если нужно настроить шифрование для девайса, с которого не загружается ОС, будь то раздел или файл-контейнер.
/Шифрование всей системы
Если требуется зашифровать root-раздел. Приведено несколько сценариев, таких как использование dm-crypt с LUKS, plain mode-шифрование и шифрование с LVM.

Ссылки