跳转到内容

dm-crypt

来自 Arch Linux 中文维基

dm-crypt 是 Linux 内核的设备映射器(device mapper)的加密模块(crypto target)。根据Wikipedia:dm-crypt词条的定义:

它是 Linux 内核中的透明磁盘加密子系统... 该模块通过设备映射器框架实现,可堆叠在其他设备映射器转换层之上。因此能够加密整个磁盘(包括可移动介质)、分区、软件 RAID 卷、逻辑卷以及文件。加密后的存储单元表现为块设备,可用于承载文件系统、作为交换空间或 LVM 物理卷。

用法

[编辑 | 编辑源代码]
/准备磁盘
处理诸如安全擦除硬盘驱动器数据分区的 dm-crypt 特定点等操作。
/设备加密
介绍如何通过 cryptsetup 命令手动使用 dm-crypt 加密系统。 它涵盖了使用 dm-crypt 的加密选项的示例,处理密钥文件的创建,用于密钥管理以及备份与恢复的 LUKS 特定命令。
/系统配置
说明在加密系统时如何配置mkinitcpio内核参数crypttab文件。
/交换分区加密
介绍如何在需要时向加密系统添加交换分区。交换分区也必须加密,以保护系统交换出的任何数据。本部分详细介绍了无需休眠支持需要休眠支持的方法。
/特殊应用
处理一些特殊的操作,如保护未加密的boot分区使用GPG、LUKS、OpenSSL加密的密钥文件通过网络启动和解锁为SSD设置discard/TRIM使用encrypt钩子解密多个设备
/登录时挂载英语Dm-crypt/Mounting_at_login

示例方案

[编辑 | 编辑源代码]
/加密非根文件系统
如果你需要加密一个不用于启动系统的设备,比如一个分区(英文)或一个文件容器(英文)
/加密整个系统
如果您想加密整个系统,特别是根分区。本文涵盖了使用带有LUKS扩展的dm-cryptplain模式加密以及加密和LVM的情况。

另请参见

[编辑 | 编辑源代码]