dm-crypt
dm-crypt 是 Linux 内核的设备映射器(device mapper)的加密模块(crypto target)。根据Wikipedia:dm-crypt词条的定义:
- 它是 Linux 内核中的透明磁盘加密子系统... 该模块通过设备映射器框架实现,可堆叠在其他设备映射器转换层之上。因此能够加密整个磁盘(包括可移动介质)、分区、软件 RAID 卷、逻辑卷以及文件。加密后的存储单元表现为块设备,可用于承载文件系统、作为交换空间或 LVM 物理卷。
- /准备磁盘
- 处理诸如安全擦除硬盘驱动器数据和分区的 dm-crypt 特定点等操作。
- /设备加密
- 介绍如何通过 cryptsetup 命令手动使用 dm-crypt 加密系统。 它涵盖了使用 dm-crypt 的加密选项的示例,处理密钥文件的创建,用于密钥管理以及备份与恢复的 LUKS 特定命令。
- /系统配置
- 说明在加密系统时如何配置mkinitcpio、内核参数和crypttab文件。
- /交换分区加密
- 介绍如何在需要时向加密系统添加交换分区。交换分区也必须加密,以保护系统交换出的任何数据。本部分详细介绍了无需休眠支持和需要休眠支持的方法。
- /特殊应用
- 处理一些特殊的操作,如保护未加密的boot分区,使用GPG、LUKS、OpenSSL加密的密钥文件,通过网络启动和解锁,为SSD设置discard/TRIM,使用encrypt钩子解密多个设备。
- /登录时挂载
- /加密非根文件系统
- 如果你需要加密一个不用于启动系统的设备,比如一个分区(英文)或一个文件容器(英文)。
- /加密整个系统
- 如果您想加密整个系统,特别是根分区。本文涵盖了使用带有LUKS扩展的dm-crypt、plain模式加密以及加密和LVM的情况。
- dm-crypt - 项目主页
- cryptsetup - LUKS主页、FAQ,这是最重要的参考资料。