![[Dica]](./stylesheet-images/tip.png) | Últimas Notas de Versão na Web |
|---|---|
Estas notas de versão podem ser atualizadas. Visite http://docs.fedoraproject.org/release-notes/ para ver as últimas notas de versão para o Fedora. |
O Fedora 8 fornece suporte básico para criptografia de áreas de troca (swap) e sistemas de arquivos que não sejam o raiz. Para usá-lo, adicione entradas no arquivo /etc/crypttab e referencie os dispositivos criados no arquivo /etc/fstab.
![[Nota]](./stylesheet-images/note.png) | Suporte a Sistemas de Arquivos Encriptados Não Disponível Durante a Instalação |
|---|---|
Habilite a encriptação de sistemas de arquivos depois da instalação. O Anaconda não tem suporte para criar blocos de dispositivos encriptados. |
O seguinte exemplo mostra uma entrada do /etc/crypttab para uma partição swap:
my_swap /dev/sdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Este comando cria um dispositivo de bloco criptografado em /dev/mapper/my_swap, que pode ser referenciado no arquivo /etc/fstab. A seguir temos um exemplo de entrada para um volume qualquer:
my_volume /dev/sda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
O arquivo /etc/volume_key contém uma chave de encriptação em texto plano. Você também pode especificar none como nome do arquivo da chave e o sistema irá lhe perguntar pela chave de encriptação durante a inicialização.
O método recomendado é usar o LUKS para os volumes do sistema de arquivos. Se você usá-lo você pode descartar a declararação cipher= no arquivo/etc/crypttab.
Crie o volume criptografado com o comando cryptsetup luksFormat.
Adicione a entrada necessária no arquivo /etc/crypttab.
Configure o volume manualmente com o comando cryptsetup luksOpen ou reinicie o computador.
Crie um sistema de arquivos no volume criptografado.
Configure uma entrada no arquivo /etc/fstab.
Download
FAQ