Fedora7支持加密的交换分区和除了根分区之外的分区。要使用它,在/etc/crypttab中添加条目,并在/etc/fstab中引用这些设备。
在安装中不支持加密文件系统安装后再启用文件系统加密。Anaconda安装程序不支持创建加密的块设备。
范例:交换分区在/etc/crypttab中的条目:
my_swap/dev/sdb1/dev/urandomswap,cipher=aes-cbc-essiv:sha256
这样创建了一个加密的块设备/dev/mapper/my_swap,可以在/etc/fstab中引用。下一个范例是针对文件系统卷的条目:
my_volume/dev/sda5/etc/volume_keycipher=aes-cbc-essiv:sha256
文件/etc/volume_key包含明文的密钥。或者,如果指定密钥文件名为none,系统在启动时将询问密钥。
对于文件系统卷,推荐的方法是使用LUKS:(usingLUKSyoucandropthecipher=partincrypttab)。
使用cryptsetupluksFormat创建加密卷
将必需的内容加入/etc/crypttab
手动启用卷,运行cryptsetupluksOpen或者重启动:
在加密卷上创建文件系统
设置/etc/fstab条目。
阅读(326) | 评论(0) | 转发(0) |
