Fedora Core 6 ger grundläggande stöd för krypterade växlingspartitioner och icke-rotfilsystem. För att använda det, lägg till poster i /etc/crypttab och referera de skapade enheterna i /etc/fstab.
![[Notera]](./stylesheet-images/note.png) | Stöd för krypterad FS ej tillgängligt under installation |
|---|---|
Aktivera filsystemkryptering efter installationen. Anaconda har inte stöd för att skapa krypterade blockenheter. |
Följande exempel visar en /etc/crypttab-post för en utväxlingspartition:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Detta skapar en krypterad blockenhet /dev/mapper/my_swap , vilken kan refereras i /etc/fstab. Nästa exempel visar en post för en filsystemsvolym:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Filen /etc/volume_key innehåller en krypteringsnyckel i klartext. Du kan också specificera none som nyckelfilnamn, systemet kommer då istället fråga efter krypteringsnyckel vid start.
Det är rekommenderat att använda LUKS för filsystemsvolumer:
Skapa den krypterade volymen genom använda cryptsetup luksFormat
Lägg till det nödvändiga raderna i /etc/crypttab
Sätt upp volymen manuellt genom använda cryptsetup luksOpen eller starta om
Skapa ett filsystem på den krypterade volymen
Sätt upp en /etc/fstab rad
Download
FAQ