Fedora Core 6 provee soporte básico para particiones swap encriptadas y sistemas de archivo no-root. Para usarlos, agregue entradas a /etc/crypttab y haga referencia a los dispositivos creados en /etc/fstab.
![[Nota]](./stylesheet-images/note.png) | No hay soporte para Sistema de Archivo Encriptado durante la Instalación |
|---|---|
Habilite la encriptación del sistema de archivo después de la instalación. Anaconda no tiene sporte para crear dispositivos de bloque encriptados. |
El siguiente ejemplo muestra una entrada ejemplo de /etc/crypttab para una partición swap:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Esto crea un dispositivo de bloque encriptado /dev/mapper/my_swap , que puede referenciarse en /etc/fstab .
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
El archivo /etc/volume_key de texto plano contiene la clave de encriptación. También puede especificar la opción none como nombre del archivo de clave, y el sistema el sistema le preguntará la clave al arrancar.
Se recomienda usar LUKS para volúmenes de sistema de archivo:
Crear el volúmen encriptado usando cryptsetup luksFormat
Agregue la entrada necesaria a /etc/crypttab
Configure el volumen manualmente usando cryptsetup luksOpen o reinicie
Crear un sistema de archivo en el volúmen encriptado
Configurar una entrada en /etc/fstab
Download
FAQ