dm-crypt

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Короткий URL: lvm/crypt

dm-crypt — система, основанная на device-mapper, позволяющая создавать блочные устройства, шифрующие данные на лету. Если записать данные в такое устройство, они попадают в нижележащее устройство, только уже зашифрованными. Для работы с устройствами (и для записи и для чтения) необходим ключ. Могут шифроваться файлы (через loop-интерфейс), блочные устройства, раздел подкачки и раздел для хранения памяти в состоянии hibernate [1]. Шифрование выполняется средствами Linux cryptoapi.

К шифрованному разделу также можно получить доступ из-под Windows с помощью FreeOTFE, при условии, что на зашифрованном разделе находится поддерживаемая Windows файловая система.

Подготовка шифрованного раздела с помощью LUKS:

%# lvcreate -L 20GB -n b2 /dev/DATA
%# cryptsetup luksFormat /dev/DATA/vol1
%# cryptsetup luksOpen /dev/DATA/vol1 vol1u

После этого вы можете работать с разделом /dev/DATA/vol1u как и обычно.

%# mkfs.xfs /dev/mapper/vol1u

После того как работа с разделом завершена, его можно освободить:

%# cryptsetup luksClose /dev/mapper/vol1u

[править] Дополнительная информация

• dm-crypt: a device-mapper crypto target (англ.)
• dm-crypt wiki (англ.)
• Benchmarking an encrypted dm-crypt/LVM/ext3/SELinux hard drive with bonnie++ and hdparm (англ.)
• Migrating to dm-crypt/lvm-root on debian (англ.)
• Создание шифрованного раздела в Linux (рус.)

Дисковая подсистема Linux | FreeBSD Диски и разделы Файлы устройств: Блочное устройство | Символьное устройство | Raw-устройство | loop-устройство Диски: IDE | SATA (SATA hotplug) | SCSI | USB RAID-массивы: Аппаратный RAID | Linux RAID | FreeBSD RAID Дисковые разделы: Раздел | MBR | fdisk | parted | disklabel | GPT Управление томами Логический том | Физический том | Группа томов | Снимок | Клон device-mapper | dm-ioband | dm-crypt | dm-userspace | multipath Системы управления томами: LVM | CLVM | EVMS | Btrfs* | ZFS* | AdvFS* | Zumastor Сетевые хранилища и репликация Отказоустойчивость: DRBD | Xen + DRBD | ggate + gmirror | HAST Сетевые хранилища: AoE | iSCSI | FCoE | GNBD Файловые системы Монтирование | Проверка целостности | Дефрагментация | Суперблок | inode | Журнал | Кэш | VFS | UUID | FUSE Локальные: ext3 | ext3cow | ext4 | JFS | Reiser4 | XFS | ZFS | Btrfs | AdvFS | ISO | aufs Сетевые: NFS | CIFS | AFS | POHMELFS Кластерные: GFS | OCFS2 | CXFS | VMFS | GPFS Распределенные: Lustre | PVFS | Ceph | Coda * Btrfs, ZFS и AdvFS — это файловые системы с возможностями управления томами e

Криптография на Xgu.ru
Основы	Криптография
AAA	Kerberos  • EAP  • Host-based аутентификация в OpenSSH
Шифрование данных на диске	Шифрование LVM  • LUKS
Шифрование сетевых данных	VPN  • IPsec  • OpenVPN  • SSL  • OpenSSL  • TLS  • SSH
Криптография в VoIP	Шифрование звонков в Asterisk • SRTP