User:MegaBuldozer/dm-crypt
Скисок черновиков подстаниц
Использование
I'll follow the Help:i18n in the mainspace, don't worry.
- /Подготовка диска
- Описывает операции, такие как безопасное стирание диска и особенности, связанные с dm-crypt, при разметке.
- /Шифрование устройства
- Объясняет, как вручную использовать dm-crypt для шифрования системы с помощью команды cryptsetup. Включает примеры параметров шифрования, создание ключевых файлов, команды LUKS для управления ключами, а также для резервного копирования и восстановления.
- /Настройка системы
- Показывает, как настроить mkinitcpio, параметры ядра и файл crypttab при шифровании системы.
- /Шифрование подкачки
- Рассказывает, как добавить подкачку в зашифрованную систему, поскольку подкачка также должна быть зашифрована для защиты данных, выгружаемых системой. Эта часть описывает методы без и с поддержкой гибернации (suspend-to-disk).
- /Особенности
- Описывает специальные операции, такие как защита незашифрованного раздела /boot, использование ключевых файлов, зашифрованных с помощью GPG или OpenSSL, способ удалённой разблокировки и загрузки через сеть, настройку discard/TRIM для SSD, а также разделы, касающиеся хука encrypt и нескольких дисков.
Примеры сценариев
- /Шифрование не корневой файловой системы
- Если необходимо зашифровать устройство, не используемое для загрузки системы — например, раздел или файловый контейнер.
- /Шифрование всей системы
- Если вы хотите зашифровать всю систему, особенно корневой раздел. Рассматриваются несколько сценариев, включая использование dm-crypt с расширением LUKS, шифрование в режиме plain и с использованием LVM.