Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103133116
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-03-20 17:47:38

作者:readywin  出处:更新时间: 2007年06月06日 

Fedora 7 支持加密的交换分区和除了根分区之外的分区。要使用它,在 /etc/crypttab 中添加条目,并在 /etc/fstab 中引用这些设备。

在安装中不支持加密文件系统 安装后再启用文件系统加密。Anaconda 安装程序不支持创建加密的块设备。

范例: 交换分区在 /etc/crypttab 中的条目: 

my_swap /dev/sdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256 

这样创建了一个加密的块设备 /dev/mapper/my_swap,可以在 /etc/fstab 中引用。下一个范例是针对文件系统卷的条目: 

my_volume /dev/sda5 /etc/volume_key cipher=aes-cbc-essiv:sha256 

文件 /etc/volume_key 包含明文的密钥。或者,如果指定密钥文件名为 none,系统在启动时将询问密钥。

对于文件系统卷,推荐的方法是使用 LUKS :(using LUKS you can drop the cipher= part in crypttab)。

使用 cryptsetup luksFormat 创建加密卷
将必需的内容加入 /etc/crypttab
手动启用卷,运行 cryptsetup luksOpen 或者重启动:
在加密卷上创建文件系统
设置 /etc/fstab 条目。
 
阅读(300) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~