dm-crypt
Материал из Xgu.ru
- Короткий URL: lvm/crypt
dm-crypt — система, основанная на device-mapper, позволяющая создавать блочные устройства, шифрующие данные на лету. Если записать данные в такое устройство, они попадают в нижележащее устройство, только уже зашифрованными. Для работы с устройствами (и для записи и для чтения) необходим ключ. Могут шифроваться файлы (через loop-интерфейс), блочные устройства, раздел подкачки и раздел для хранения памяти в состоянии hibernate [1]. Шифрование выполняется средствами Linux cryptoapi.
К шифрованному разделу также можно получить доступ из-под Windows с помощью FreeOTFE, при условии, что на зашифрованном разделе находится поддерживаемая Windows файловая система.
Подготовка шифрованного раздела с помощью LUKS:
%# lvcreate -L 20GB -n b2 /dev/DATA %# cryptsetup luksFormat /dev/DATA/vol1 %# cryptsetup luksOpen /dev/DATA/vol1 vol1u
После этого вы можете работать с разделом /dev/DATA/vol1u как и обычно.
%# mkfs.xfs /dev/mapper/vol1u
После того как работа с разделом завершена, его можно освободить:
%# cryptsetup luksClose /dev/mapper/vol1u
[править] Дополнительная информация
- dm-crypt: a device-mapper crypto target (англ.)
- dm-crypt wiki (англ.)
- Benchmarking an encrypted dm-crypt/LVM/ext3/SELinux hard drive with bonnie++ and hdparm (англ.)
- Migrating to dm-crypt/lvm-root on debian (англ.)
- Создание шифрованного раздела в Linux (рус.)
Криптография на Xgu.ru | ||
---|---|---|
Основы | Криптография | |
AAA | Kerberos • EAP • Host-based аутентификация в OpenSSH | |
Шифрование данных на диске | Шифрование LVM • LUKS | |
Шифрование сетевых данных | VPN • IPsec • OpenVPN • SSL • OpenSSL • TLS • SSH | |
Криптография в VoIP | Шифрование звонков в Asterisk • SRTP |