dm-crypt
dm-crypt 是 Linux 內核的設備映射器(device mapper)的加密模塊(crypto target)。根據Wikipedia:dm-crypt詞條的定義:
- 它是 Linux 內核中的透明磁碟加密子系統... 該模塊通過設備映射器框架實現,可堆疊在其他設備映射器轉換層之上。因此能夠加密整個磁碟(包括可移動介質)、分區、軟體 RAID 卷、邏輯卷以及文件。加密後的存儲單元表現為塊設備,可用於承載文件系統、作為交換空間或 LVM 物理卷。
- /準備磁碟
- 處理諸如安全擦除硬碟驅動器數據和分區的 dm-crypt 特定點等操作。
- /設備加密
- 介紹如何通過 cryptsetup 命令手動使用 dm-crypt 加密系統。 它涵蓋了使用 dm-crypt 的加密選項的示例,處理密鑰文件的創建,用於密鑰管理以及備份與恢復的 LUKS 特定命令。
- /系統配置
- 說明在加密系統時如何配置mkinitcpio、內核參數和crypttab文件。
- /交換分區加密
- 介紹如何在需要時向加密系統添加交換分區。交換分區也必須加密,以保護系統交換出的任何數據。本部分詳細介紹了無需休眠支持和需要休眠支持的方法。
- /特殊應用
- 處理一些特殊的操作,如保護未加密的boot分區,使用GPG、LUKS、OpenSSL加密的密鑰文件,通過網絡啟動和解鎖,為SSD設置discard/TRIM,使用encrypt鉤子解密多個設備。
- /登錄時掛載
- /加密非根文件系統
- 如果你需要加密一個不用於啟動系統的設備,比如一個分區(英文)或一個文件容器(英文)。
- /加密整個系統
- 如果您想加密整個系統,特別是根分區。本文涵蓋了使用帶有LUKS擴展的dm-crypt、plain模式加密以及加密和LVM的情況。
- dm-crypt - 項目主頁
- cryptsetup - LUKS主頁、FAQ,這是最重要的參考資料。