dm-crypt (正體中文)

常見方法

這部分主要介紹使用 dm-crypt 對系統或某個掛載點進行加密。即您必須熟系在不同狀況下需要使用不同的加密方法。這裡有些跨連結的子頁面可以參考。

如果您想要加密的是非根目錄，像是分割區或是loop 裝置，請參閱 加密非root檔案系統。

如果您想要加密的是整個系統，特別是跟目錄，請參閱 Dm-crypt/加密整個系統。許多方法可以適用，包含利用 dm-crypt 配合 LUKS 擴充功能，plan 模式加密及 LVM。

裝置的準備

準備裝置 詳細說明許多操作，像是 安全地抹除裝置資料 和使用 dm-crypt 操作分割區的具體要點。

加密裝置

Dm-crypt/裝置加密 將會引導你如何使用 dm-crypt 內提供的 cryptsetup 對系統進行加密。它包含了 dm-crypt 加密選項 的範例、處理 金鑰檔 的建立、使用 LUKS 進行 金鑰管理 以及 備份與還原。

系統配置

Dm-crypt/系統配置 說明當加密系統時應該如何去配置 mkinitcpio、the boot loader 以及 crypttab 檔。

置換裝置的加密

Dm-crypt/置換空間加密 說明如果加入一個置換空間到已加密的系統中。置換空間分區同時也必須被加密，保護任何被系統放進置換空間的資料。這部分詳細說明 不支援 以及 支援 休眠（suspend-to-disk）功能。

特色

Dm-crypt/特色 說明一些特殊操作，像是 確保開機引導分區未被加密、使用 GPG 或 OpenSSL 加密金鑰檔、一個 透過網路開機及解密 的方法、設定SSD的 discard/TRIM 參數 以及處理 加密勾子（hook）及多硬碟。

另外參見

• dm-crypt - 專案首頁。
• cryptsetup - LUKS 首頁及FAQ - 主要及重要說明文件。
• cryptsetup repository 及 release 封存。
• DOXBOX - 支援在 Microsoft Windows 下解密 LUKS 加密分割區。