Fedora Core 6 支持加密的交换分区和除了根分区之外的分区。要使用它,在 /etc/crypttab 中添加条目,并在 /etc/fstab 中引用这些设备。
![[注意]](/unixcd12/eWebEditor/UploadFile/200732516817975.png) |
在安装中没有加密文件系统支持 |
|
安装后再启用文件系统加密。Anaconda 安装程序不支持创建加密的块设备。 |
范例: 交换分区在 /etc/crypttab 中的条目:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
这样创建了一个加密的块设备 /dev/mapper/my_swap,可以在 /etc/fstab 中引用。下一个范例是针对文件系统卷的条目:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
文件 /etc/volume_key 包含明文的密钥。或者,如果指定密钥文件名为 none,系统在启动时将询问密钥。
对于文件系统卷,推荐使用 LUKS:
欢迎 
Fedora Core 6发行注记(11)-10.文件系统
