dm-crypt (Українська)

From ArchWiki

Повʼязані статті

dm-crypt - відображення пристроїв ядром Linux націлене на кріптографію. З Wikipedia:dm-crypt це:

прозора підсистема шифрування диска в [ядрі] Linux ... [Вона] реалізована як ціль відображення пристрою і може бути розміщена поверх інших перетворень зіставлення пристроїв. Таким чином, він може шифрувати цілі диски (включаючи знімні носії), розділи, томи програмного RAID , логічні томи, а також файли. Він виглядає як блоковий пристрій, який може використовуватися для резервного копіювання файлових систем, обміну або як фізичного тому LVM.

Використання

Підготовка диска
займається такими операціями, як надійне стирання диска та специфічні для dm-crypt пункти під час поділу його на розділи.
Шифрування пристрою
описує, як вручну використовувати dm-crypt для шифрування системи за допомогою команди cryptsetup. Він охоплює приклади параметри шифрування за допомогою dm-crypt, стосується створення ключових файлів, специфічні команди LUKS для управління ключами, а також для резервного копіювання та відновлення.
Конфігурація системи
ілюструє, як налаштувати mkinitcpio, завантажувач та crypttab файл під час шифрування системи.
Шифрування своп
висвітлює, як додати розділ підкачки до зашифрованої системи, якщо потрібно. Розділ підкачки також повинен бути зашифрований, щоб захистити будь-які дані, замінені системою. Ця частина докладно описує методи без та з підтримкою призупинення на диск.
Особливості
робота зі спеціальними операціями, такими як захист незашифрованого завантажувального розділу, використання зашифрованих ключових файлів GPG, LUKS або OpenSSL, метод для віддаленого розблокування кореневого (або іншого) розділу, інший для Discard/TRIM підтримка твердотільних накопичувачів (SSD ) та розділів, присвячених Виверт шифрування encrypt та кілька дисків.

Приклади сценаріїв

Шифрування некореневої файлової системи
Якщо вам потрібно зашифрувати пристрій, який не використовується для завантаження системи, наприклад розділ або файловий контейнер.
Шифрування всієї системи
Якщо ви хочете зашифрувати всю систему, зокрема кореневий розділ. Висвітлено кілька сценаріїв, включаючи використання dm-crypt з розширенням LUKS, звичайний режим шифрування та шифрування LVM.

Дивіться також