dm-crypt (Português)

dm-crypt é o mapeador de dispositivos alvo de encriptação do kernel Linux. De acordo com o Wikipédia, ele é:

Um subsistema de criptografia de disco transparente [no] kernel Linux... [É] implementado como um alvo do mapeador de dispositivos e pode ser empilhado sobre outras transformações do mapeador de dispositivos. Ele pode, assim, criptografar discos inteiros (incluindo mídia removível), partições, volumes RAID de software, volumes lógicos e arquivos. Ele aparece como um dispositivo de bloco, que pode ser usado para fazer backup de sistemas de arquivos, swap ou como um volume físico LVM.

Status de tradução: Esse artigo é uma tradução de Dm-crypt. Data da última tradução: 2021-02-15. Você pode ajudar a sincronizar a tradução, se houver alterações na versão em inglês.

Uso

/Preparando a unidade de armazenamento
Lida com operações como apagar o disco com segurança e pontos específicos do dm-crypt relacionados ao particionamento.
/Encriptação de dispositivo
Mostra como utilizar o dm-crypt para criptografar todo um sistema por meio do comando cryptsetup. Possui exemplos de Opções de encriptação com dm-crypt, lida com a criação de keyfiles, comandos específicos do LUKS para gerenciamento de chaves como também para Backup e restauração.
/Configuração do sistema
Mostra como configurar o mkinitcpio, o gerenciador de boot e o arquivo crypttab quando você está criptografando um sistema.
/Swap criptografada
Mostra como adicionar uma partição swap para um sistema criptografado, se necessário. A partição swap também deve ser criptografada para proteger qualquer informação colocada lá pelo sistema. Esta página detalha métodos sem e com suporte a suspensão para o disco.
/Especificidades
Lida com operações especiais como proteger a partição de boot não criptografada[link quebrado: seção inválida], usar keyfiles criptogradas GPG, LUKS ou OpenSSL[link quebrado: seção inválida], um método para abrir remotamente a partição raiz[link quebrado: seção inválida], outro para configurar discard/TRIM para um SSD[link quebrado: seção inválida], e seções que lidam com o hook encrypt e múltiplos discos[link quebrado: seção inválida].

Cenários de exemplo

/Criptografando um sistema de arquivos não raiz
Se você precisa criptografar um dispositivo que não é usado na inicialização do seu sistema, como uma partição ou um dispositivo de loop.
/Criptografando todo um sistema
Se você quer criptografar todo um sistema, em particular a partição raiz. Alguns cenários são cobertos, incluindo o uso do dm-crypt com a extensão LUKS, modo de encriptação plain e LVM e encriptação.

Veja também

gollark: Because for some bad™ reason people keep putting application processors and fancy wireless hardware in them.
gollark: I'm pretty sure they still have a battery life on the order of days, and not years.
gollark: I see.
gollark: Most smartwatches also seem to not even be able to run always-on displays, at least without consuming 999999 battery.
gollark: Cool, very haptic.
This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.