分区加密使用内核的加密支持加密所有数据存储在一个分区。试图访问这些数据没有正确的加密密钥返回随机的,毫无意义的字节。
| 本节解释如何使用加密分区根文件系统。信息加密的根文件系统建立安全的引导。 |
为一个或多个分区启用加密
为一个或多个分区启用加密,使用encrypt-partitions工具。该工具需要一个以逗号分隔的分区名称,标志着作为加密,和格式。它还生成一个加密密钥,如果系统没有安装。
encrypt-partitions语法
#encrypt-partitions——帮助加密/ unencrypt使用恢复重新引导分区。版权(c)第吉尔International Inc .版本:0.3用途:encrypt-partitions [- e <分区>][- d <分区>][选项]- e <分区>——加密= > <分区加密提供分区的列表。- d <分区>——unencrypt = <分区> Un-encrypt提供分区的列表。- k[<键>]——储存的密钥(= <键>]<键>设置为文件系统加密密钥。空来生成一个随机的关键。- t < N >——reboot-timeout = < N > N秒之后重新启动(默认10)- f -力力(联合国)加密和密钥更改操作。——帮助打印并退出例如,要启用加密的更新和数据分区:
#encrypt-partitions - e更新数据* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *警告:分区(联合国)加密是一种破坏性的操作。* *受影响分区的内容将在* *过程中抹去。* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *受影响分区:继续更新数据?(y / n): y恢复命令已经正确配置,系统将重新启动在10秒内恢复模式(C ^取消)。| 分区包含的数据需要在引导过程的早期访问(如linux,复苏,安全不能加密分区)。工具会自动忽略任何请求加密这些分区。 |
禁用加密一个或多个分区
你可以禁用分区加密在任何时候对于任何给定的分区(s)。该工具需要一个以逗号分隔的分区名称,将它们标记为未加密,和格式。例如,禁用加密的更新和数据分区:
#encrypt-partitions - d数据,更新* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *警告:分区(联合国)加密是一种破坏性的操作。* *受影响分区的内容将在* *过程中抹去。* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *受影响分区:数据更新继续吗?(y / n): y恢复命令已经正确配置,系统将重新启动在10秒内恢复模式(C ^取消)。
