Download
FAQ![[Tips]](./stylesheet-images/tip.png) | Senaste utgåvenoteringarna på webben |
|---|---|
Utgåvenoteringarna kan bli uppdaterade. Besök http://docs.fedoraproject.org/release-notes/ för att se de senaste utgåvenoteringarna för Fedora. |
Fedora 7 ger grundläggande stöd för krypterade växlingspartitioner och icke-rotfilsystem. För att använda det, lägg till poster i /etc/crypttab och referera de skapade enheterna i /etc/fstab.
![[Notera]](./stylesheet-images/note.png) | Stöd för krypterad FS ej tillgängligt under installation |
|---|---|
Aktivera filsystemkryptering efter installationen. Anaconda har inte stöd för att skapa krypterade blockenheter. |
Följande exempel visar en /etc/crypttab-post för en utväxlingspartition:
my_swap /dev/sdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Detta skapar en krypterad blockenhet /dev/mapper/my_swap , vilken kan refereras i /etc/fstab. Nästa exempel visar en post för en filsystemsvolym:
my_volume /dev/sda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Filen /etc/volume_key innehåller en krypteringsnyckel i klartext. Du kan också specificera none som nyckelfilnamn, systemet kommer då istället fråga efter krypteringsnyckel vid start.
Den rekommenderade metoden är att använda LUKS för filsystemsvolymer: (genom använda LUKS kan du hoppa över cipher=-delen i crypttab).
Skapa den krypterade volymen genom använda
cryptsetup luksFormatLägg till det nödvändiga raderna i
/etc/crypttabSätt upp volymen manuellt genom använda
cryptsetup luksOpeneller starta omSkapa ett filsystem på den krypterade volymen
Sätt upp en
/etc/fstabrad