dm-crypt (Español)
Artículos relacionados
Este artículo se centra en conocer cómo configurar el cifrado en Arch Linux utilizando dm-crypt, y cuál es la funcionalidad de «device-mapper» para el cifrado, proporcionado por el kernel de Linux.
Contents
Escenarios comunes
Esta sección presenta los escenarios más comunes para emplear dm-crypt con el fin de cifrar un sistema o los puntos de montajes de sistemas de archivos individuales. Los escenarios descritos remiten a otras subpáginas para su desarrollo. Este documento se entiende, por tanto, como punto de partida para familiarizarse con las diferentes prácticas en los procedimientos de cifrado.
Véase Dm-crypt/Encrypting a non-root file system si desea cifrar un dispositivo que el sistema no lo necesita para arrancar, como puede ser una partición o un dispositivo loop.
Véase Dm-crypt/Encrypting an entire system si desea cifrar el sistema completo, en especial una partición root. En este caso hay varios escenarios posibles, incluyendo la utilización de dm-crypt con la extensión LUKS, la modalidad de cifrado plain y la encriptación más LVM.
Preparación del disco
Este paso se ocupará de las operaciones como borrar con seguridad el dispositivo y particionarlo.
Véase Dm-crypt/Drive preparation.
Encriptación del dispositivo
En esta sección se explicará cómo utilizar manualmente dm-crypt para cifrar un sistema con la orden cryptsetup, junto con el uso de LUKS y keyfiles.
Véase Dm-crypt/Device encryption.
Configuración del sistema
Esta página mostrará cómo configurar mkinitcpio, el gestor de arranque y el archivo crypttab durante la encriptación del sistema.
Véase Dm-crypt/System configuration.
Encriptación del dispositivo swap
Es posible añadir una partición de intercambio cifrada para el sistema, si se quiere. La partición swap puede estar cifrada para proteger los datos de intercambio del sistema. Esta parte detalla métodos sin y con soporte para suspender-en-disco.
Véase Dm-crypt/Swap encryption.
Especialidades
Esta parte tratará sobre operaciones especiales como proteger la partición de arranque no cifrada, utilizando archivos de claves encriptados con GPG o OpenSSL, un método para arrancar y desbloquear a través de la red, o configurar discard/TRIM para un disco SSD.
Véase Dm-crypt/Specialties.
Véase también
- dm-crypt - The project homepage
- cryptsetup - The LUKS homepage and FAQ - the main and foremost help resource.
- cryptsetup repository and release archive.
- FreeOTFE - Supports unlocking LUKS encrypted volumes in Microsoft Windows.