dm-crypt (正體中文)

From ArchWiki
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

常見方法

這部分主要介紹使用 dm-crypt 對系統或某個掛載點進行加密。即您必須熟系在不同狀況下需要使用不同的加密方法。這裡有些跨連結的子頁面可以參考。

如果您想要加密的是非根目錄,像是分割區或是loop 裝置,請參閱 加密非root檔案系統

如果您想要加密的是整個系統,特別是跟目錄,請參閱 Dm-crypt/加密整個系統。許多方法可以適用,包含利用 dm-crypt 配合 LUKS 擴充功能,plan 模式加密及 LVM

裝置的準備

準備裝置 詳細說明許多操作,像是 安全地抹除裝置資料 和使用 dm-crypt 操作分割區的具體要點。

加密裝置

Dm-crypt/裝置加密 將會引導你如何使用 dm-crypt 內提供的 cryptsetup 對系統進行加密。它包含了 dm-crypt 加密選項 的範例、處理 金鑰檔 的建立、使用 LUKS 進行 金鑰管理 以及 備份與還原

系統配置

Dm-crypt/系統配置 說明當加密系統時應該如何去配置 mkinitcpio、the boot loader 以及 crypttab 檔。

置換裝置的加密

Dm-crypt/置換空間加密 說明如果加入一個置換空間到已加密的系統中。置換空間分區同時也必須被加密,保護任何被系統放進置換空間的資料。這部分詳細說明 不支援 以及 支援 休眠(suspend-to-disk)功能。

特色

Dm-crypt/特色 說明一些特殊操作,像是 確保開機引導分區未被加密使用 GPG 或 OpenSSL 加密金鑰檔、一個 透過網路開機及解密 的方法、設定SSD的 discard/TRIM 參數 以及處理 加密勾子(hook)及多硬碟

另外參見