O Fedora Core 6 fornece suporte básico para ecriptação de swap e sistemas de arquivos que não sejam a raiz. Para usá-lo, adicione entradas no arquivo /etc/crypttab e referencie os dispositivos criados no arquivo /etc/fstab.
![[Nota]](./stylesheet-images/note.png) | Suporte a Sistemas de Arquivos Encriptados Não Disponível Durante a Instalação |
|---|---|
Habilite a encriptação de sistemas de arquivos depois da instalação. O Anaconda não tem suporte para criar blocos de dispositivos encriptados. |
O seguinte exemplo mostra uma entrada do /etc/crypttab para uma partição swap:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Isto cria um bloco de dispositivo encriptado chamado /dev/mapper/my_swap, que pode ser referenciado no arquivo /etc/fstab. O próximo exemplo mostra uma entrada para um volume de sistema de arquivos:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
O arquivo /etc/volume_key contém uma chave de encriptação em texto plano. Você também pode especificar none como nome do arquivo da chave e o sistema irá lhe perguntar pela chave de encriptação durante a inicialização.
O método recomendável é usar o LUKS para volumes de sistemas de arquivos:
Crie o volume encriptado usando cryptsetup luksFormat
Adicione a entrada necessária em /etc/crypttab
Configure o volume manualmente usando cryptsetup luksOpen ou reinicie.
Crie um sistemas de arquivos no volume encriptado
Configura uma entrada no arquivo /etc/fstab
Download
FAQ