dm-crypt (Français)
État de la traduction: Cet article est la version francophone de dm-crypt. Date de la dernière traduction: 2024-05-23. Vous pouvez aider à synchroniser la traduction s'il y a eu des changements dans la version anglaise.
dm-crypt est la solution cryptographique du noyau Linux device-mapper. Selon Wikipédia :
- dm-crypt est un sous-système transparent de chiffrement de disques dans le noyau. Il est une partie de l'infrastructure device-mapper, et utilise des routines de chiffrement issues des API Crypto du noyau. Contrairement à son prédécesseur cryptoloop, dm-crypt a été conçu pour prendre en charge des modes d'opération avancées, tel XTS, LRW et ESSIV (voir théorie du chiffrement de disque), dans le but d'éviter les attaques watermarking.
Utilisation
- dm-crypt/Drive preparation
- Traite des opérations telles que la suppression sécurisée sur le disque et des points spécifiques de dm-crypt pour le partitionner.
- dm-crypt/Device encryption
- Couvre comment utiliser manuellement dm-crypt pour chiffrer un système à travers la commande cryptsetup. Il couvre des exemples d'options de chiffrement avec dm-crypt, traite de la création des fichiers de clés, Commandes spécifiques à LUKS pour la gestion des clés ainsi que pour les sauvegardes et restaurations.
- dm-crypt/System configuration
- Illustre comment configurer mkinitcpio, les paramètres du noyau et le fichier crypttab lors du chiffrement d'un système.
- dm-crypt/Swap encryption
- Explique comment ajouter une partition d'échange à un système chiffré, si nécessaire. La partition d'échange doit également être chiffrée pour protéger toutes les données échangées par le système. Cette partie détaille les méthodes sans et avec la prise en charge de la suspension sur disque.
- dm-crypt/Specialties
- Traite des opérations telles que la sécurisation de la partition de démarrage non chiffrée, en utilisant des fichiers clés chiffrés GPG ou OpenSSL. Une méthode pour le démarrage et déverrouillage via le réseau. Une autre pour la configuration de l'option discard/TRIM pour un disque SSD. Ainsi qu'une section pour traiter le hook de chiffrement et les disques multiples.
- dm-crypt/Mounting at login
Scénarios types
- dm-crypt/Encrypting a non-root file system
- Si vous devez chiffrer un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition ou un conteneur de fichiers.
- dm-crypt/Encrypting an entire system
- Si vous souhaitez chiffrer un système entier, en particulier une partition racine. Plusieurs scénarios sont abordés, notamment l'utilisation de dm-crypt avec l'extension LUKS, le chiffrement en modes plain et le chiffrement LVM.
Voir également
- dm-crypt - Page d'accueil du projet
- cryptsetup - Page d'accueil de LUKS et FAQ - la principale ressource d'aide.