dm-crypt (Português)
Status de tradução: Esse artigo é uma tradução de dm-crypt. Data da última tradução: 2021-02-15. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.
dm-crypt é o mapeador de dispositivos alvo de encriptação do kernel Linux. De acordo com o Wikipédia, ele é:
- Um subsistema de criptografia de disco transparente [no] kernel Linux... [É] implementado como um alvo do mapeador de dispositivos e pode ser empilhado sobre outras transformações do mapeador de dispositivos. Ele pode, assim, criptografar discos inteiros (incluindo mídia removível), partições, volumes RAID de software, volumes lógicos e arquivos. Ele aparece como um dispositivo de bloco, que pode ser usado para fazer backup de sistemas de arquivos, swap ou como um volume físico LVM.
Uso
- /Preparando a unidade de armazenamento
- Lida com operações como apagar o disco com segurança e pontos específicos do dm-crypt relacionados ao particionamento.
- /Encriptação de dispositivo
- Mostra como utilizar o dm-crypt para criptografar todo um sistema por meio do comando cryptsetup. Possui exemplos de Opções de encriptação com dm-crypt, lida com a criação de keyfiles, comandos específicos do LUKS para gerenciamento de chaves como também para Backup e restauração.
- /Configuração do sistema
- Mostra como configurar o mkinitcpio, o gerenciador de boot e o arquivo crypttab quando você está criptografando um sistema.
- /Swap criptografada
- Mostra como adicionar uma partição swap para um sistema criptografado, se necessário. A partição swap também deve ser criptografada para proteger qualquer informação colocada lá pelo sistema. Esta página detalha métodos sem e com suporte a suspensão para o disco.
- /Especificidades
- Lida com operações especiais como proteger a partição de boot não criptografada, usar keyfiles criptogradas GPG, LUKS ou OpenSSL, um método para abrir remotamente a partição raiz, outro para configurar discard/TRIM para um SSD, e seções que lidam com o hook encrypt e múltiplos discos.
Cenários de exemplo
- /Criptografando um sistema de arquivos não raiz
- Se você precisa criptografar um dispositivo que não é usado na inicialização do seu sistema, como uma partição ou um dispositivo de loop.
- /Criptografando todo um sistema
- Se você quer criptografar todo um sistema, em particular a partição raiz. Alguns cenários são cobertos, incluindo o uso do dm-crypt com a extensão LUKS, modo de encriptação plain e LVM e encriptação.
Veja também
- dm-crypt - A página do projeto
- cryptsetup - A página do LUKS e FAQ - a principal e recurso de maior ajuda.
- repositório do cryptsetup e versões release.