Fedora Core 6 предлагает базовую поддержку шифрованных разделов подкачки и не-корневых файловых систем. Для ее задействования добавьте записи в файл /etc/crypttab и сошлитесь на созданные устройства в /etc/fstab.
![[Замечание]](./stylesheet-images/note.png) | Шифрованная ФС не доступна в процессе установки |
|---|---|
Задействуйте шифрование файловой системы после установки. Anaconda не содержит поддержки создания шифрованных блочных устройств. |
Следующий пример показывает запись в /etc/crypttab для раздела подкачки:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Так создается шифрованное блочное устройство /dev/mapper/my_swap, на которое можно сослаться в /etc/fstab. Следующий пример показывает запись для тома файловой системы:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Файл /etc/volume_key содержит ключ шифрования в виде простого текста. Вы также можете указать none в качестве имени файла с ключём, тогда система запросит ключ в процессе запуска.
Рекомендуется использовать метод LUKS для томов файловых систем:
Создайте шифрованный том при помощи cryptsetup luksFormat
Добавьте необходимую запись в /etc/crypttab
Активизируйте том вручную при помощи cryptsetup luksOpen или перезагрузите систему
Создайте файловую систему на зашифрованном томе
Создайте запись в /etc/fstab
Download
FAQ