Download
FAQ11. File Systems
![[Suggerimento]](./stylesheet-images/tip.png) | Ultime note di rilascio sul Web |
|---|---|
Queste note di rilascio potrebbero essere state aggiornate. Visitare http://docs.fedoraproject.org/release-notes/ per vedere le ultime release notes per Fedora. |
Fedora 8 fornisce il supporto base per partizioni di swap e filesystem non-root crittografate. Per usarlo, aggiungere le voci in /etc/crypttab e referenziare i dispositivi creati in /etc/fstab.
![[Nota]](./stylesheet-images/note.png) | Supporto di FS crittati durante l'installazione non disponibile |
|---|---|
Abilitare l'a crittazione del file system dopo l'installazione. Anaconda non ha supporto per la creazione di dispositivi a blocchi crittati. |
L'esempio che segue mostra una voce /etc/crypttab per una partizione swap:
my_swap /dev/sdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Questo comando crea un dispositivo a blocchi crittografato /dev/mapper/my_swap, che può essere referenziato in /etc/fstab. Il prossimo esempio mostra una riga per un volume di sistema.
my_volume /dev/sda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Il file /etc/volume_key contiene una chiave di crittazione in testo semplice. E' possibile specificare none come nome del file per la chiave, ed il sistema richiederà la chiave di crittazione durante l'avvio.
Il metodo raccomandato è l'uso di LUKS per i volumi del file system. Usando LUKS è possibile lasciare la dichiarazione cipher= in /etc/crypttab.
Creare il volume crittografato usando
cryptsetup luksFormat.Aggiungere la voce necessaria in
/etc/crypttab.Impostare il volume manualmente usando
cryptsetup luksOpeno riavviando.Creare un filesystem sul volume crittografato.
Impostare una riga in
/etc/fstab.