Jump to content

dm-crypt (Magyar)

From ArchWiki

Related articles

A dm-crypt a Linux kernel device mapper (eszközleképező) titkosítási célpontja. A Wikipedia:dm-crypt szerint:

egy átlátszó adathordozót titkosító alrendszer a Linux kernelben... [Ez] eszközleképező célpontként van megvalósítva, és más eszközleképező transzformációkra is ráilleszthető. Így képes teljes adathordozókat (beleértve a cserélhető adathordozókat is), partíciókat, szoftveres RAID-köteteket, logikai köteteket, valamint fájlokat titkosítani. Blokkeszközként jelenik meg, amely használható fájlrendszerek, swap vagy LVM fizikai kötetként.

Használat

/Drive preparation
Olyan műveletekkel foglalkozik, mint az adathordozó biztonságos úton történő törlése és a dm-crypt particionálási pontjainak megadása.
/Device encryption
Leírja, hogy miként lehet manuálisan titkosítani egy operációs rendszert a dm-crypt szoftvercsomag segítségével a cryptsetup parancs használata által. Bemutatja a titkosítási opciókat, foglalkozik a kulcsfájlok létrehozásával, a LUKS-specifikus parancsokkal a kulcskezeléshez, valamint a biztonsági mentéshez és visszaállításhoz.
/System configuration
Bemutatja az mkinitcpio, a kernel paraméterek és a crypttab fájl beállítását egy operációs rendszer titkosításakor.
/Swap encryption
Leírja azt, hogy miként adhatunk hozzá swap területet egy titkosított operációs rendszerhez, mivel a swap területet is titkosítani kell az operációs rendszer által kilapozott adatok védelme érdekében. Ez a rész a suspend-to-disk támogatással rendelkező és a suspend-to-disk támogatás nélküli metódusokat részletezi.
/Specialties
Speciális műveletekkel foglalkozik, mint például a titkosítatlan boot partíció biztonságossá tétele GPG vagy OpenSSL titkosított kulcsfájlok használatával, egy módszer a hálózaton keresztüli bootolásra és feloldásra, egy másik az SSD eldobásának/TRIM beállításához, valamint a titkosító hookkal és több adathordozóval foglalkozó szakaszok.
/Mounting at login

Példaforgatókönyvek

/Encrypting a non-root file system
Amikor olyan adathordozót kell titkosítania, amelyet nem használ az operációs rendszer bootolásához, például egy partíciót vagy egy fájlkonténert.
/Encrypting an entire system
Amikor egy teljes operációs rendszert, különösen egy root partíciót szeretne titkosítani. Számos forgatókönyvet tárgyalunk, beleértve a dm-crypt használatát a LUKS kiterjesztéssel, a közönséges módú titkosítást és a titkosítást, valamint az LVM-et.

További olvasnivaló a témában

  • dm-crypt - A projekt honlapja.
  • cryptsetup - LUKS honlapja és GYIK. A legfontosabb segítségnyújtó-forrás.