Fedora Core 6 dostarcza podstawowego wsparcia dla szyfrowanych partycji swap oraz nierodzimych systemów plików. Aby go używać, dd dodaje wpisu do /etc/crypttab i odwołuje się do stworzonych urządzeń w /etc/fstab.
![[Notatka]](./stylesheet-images/note.png) | Wsparcie Szyfrowanych Systemów Plików Jest Niedostępne Podczas Instalacji |
|---|---|
Włącz szyfrowanie systemu plików po instalacji. Anaconda nie posiada wsparcia do tworzenia szyfrowanych urządzeń blokowych. |
Następujący przykład pokazuje wpis /etc/crypttab dla partycji swap:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
To tworzy zaszyfrowane urządzenie blokowe /dev/mapper/my_swap, które może być umieszczone w pliku /etc/fstab. Następny przykład pokazuje wpis dla woluminu systemu plików:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Plik /etc/volume_key zawiera klucz szyfrujący plaintext. Możesz również określić none jako kluczową nazwę pliku, a system będzie pytał o klucz szyfrujący podczas startu.
Zalecaną metodą jest użycie LUKS dla wolimunów systemu plików:
Stwórz zaszyfrowany wolumin używając command>cryptsetup luksFormat
Dodaj niezbędny wpis do /etc/crypttab
Ustaw wolumin ręcznie używając cryptsetup luksOpen lub zrestartuj system
Stwórz system plików na zaszyfrowanym woluminie
Zrób wpis /etc/fstab
Download
FAQ