O Fedora Core 6 oferece o suporte básico para usar partições de memória virtual e dados (excepto a '/') encriptadas. Para o usar, adicione itens ao /etc/crypttab e faça uma referência aos dispositivos criados no /etc/fstab.
![[Nota]](./stylesheet-images/note.png) | Suporte de SF Encriptados Indisponível Durante a Instalação |
|---|---|
Active a encriptação de sistemas de ficheiros após a instalação. O Anaconda não tem suporte para criar dispositivos em bloco encriptados. |
O exemplo seguinte mostra um item do /etc/crypttab para uma partição de memória virtual:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Isto cria um dispositivo encriptado /dev/mapper/minha_memoria, que poderá ser referenciado no /etc/fstab. O exemplo seguinte mostra um item de um volume do sistema de ficheiros:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
O ficheiro /etc/chave_volume contém uma chave de encriptação em texto simples. Poderá também indicar none como ficheiro da chave, pelo que o sistema lhe irá perguntar a chave de encriptação durante o arranque.
O método recomendado é usar o LUKS para os volumes do sistema de ficheiros:
Crie o volume encriptado com o comando cryptsetup luksFormat
Adicione o item necessário ao /etc/crypttab
Configure manualmente o volume com o cryptsetup luksOpen ou arranque de novo o sistema
Crie um sistema de ficheiros no volume encriptado
Configure um item do /etc/fstab
Download
FAQ