dm-crypt

Материал из Xgu.ru

(Перенаправлено с Шифрование LVM)
Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Короткий URL: lvm/crypt

dm-crypt — система, основанная на device-mapper, позволяющая создавать блочные устройства, шифрующие данные на лету. Если записать данные в такое устройство, они попадают в нижележащее устройство, только уже зашифрованными. Для работы с устройствами (и для записи и для чтения) необходим ключ. Могут шифроваться файлы (через loop-интерфейс), блочные устройства, раздел подкачки и раздел для хранения памяти в состоянии hibernate [1]. Шифрование выполняется средствами Linux cryptoapi.

К шифрованному разделу также можно получить доступ из-под Windows с помощью FreeOTFE, при условии, что на зашифрованном разделе находится поддерживаемая Windows файловая система.

Подготовка шифрованного раздела с помощью LUKS:

%# lvcreate -L 20GB -n b2 /dev/DATA
%# cryptsetup luksFormat /dev/DATA/vol1
%# cryptsetup luksOpen /dev/DATA/vol1 vol1u

После этого вы можете работать с разделом /dev/DATA/vol1u как и обычно.

%# mkfs.xfs /dev/mapper/vol1u

После того как работа с разделом завершена, его можно освободить:

%# cryptsetup luksClose /dev/mapper/vol1u

[править] Дополнительная информация

Xentaur
Дисковая подсистема
Linux | FreeBSD

Диски и разделы
Файлы устройств: Блочное устройство | Символьное устройство | Raw-устройство | loop-устройство
Диски: IDE | SATA (SATA hotplug) | SCSI | USB
RAID-массивы: Аппаратный RAID | Linux RAID | FreeBSD RAID
Дисковые разделы: Раздел | MBR | fdisk | parted | disklabel | GPT

Управление томами
Логический том | Физический том | Группа томов | Снимок | Клон
device-mapper | dm-ioband | dm-crypt | dm-userspace | multipath
Системы управления томами: LVM | CLVM | EVMS | Btrfs* | ZFS* | AdvFS* | Zumastor

Сетевые хранилища и репликация
Отказоустойчивость: DRBD | Xen + DRBD | ggate + gmirror | HAST
Сетевые хранилища: AoE | iSCSI | FCoE | GNBD

Файловые системы
Монтирование | Проверка целостности | Дефрагментация | Суперблок | inode | Журнал | Кэш | VFS | UUID | FUSE
Локальные: ext3 | ext3cow | ext4 | JFS | Reiser4 | XFS | ZFS | Btrfs | AdvFS | ISO | aufs
Сетевые: NFS | CIFS | AFS | POHMELFS
Кластерные: GFS | OCFS2 | CXFS | VMFS | GPFS
Распределенные: Lustre | PVFS | Ceph | Coda

* Btrfs, ZFS и AdvFS — это файловые системы с возможностями управления томами
Источник — «http://xgu.ru/wiki/dm-crypt»
На других языках