Fedora 7文件系统基础知识

Fedora 7 支持加密的交换分区和除了根分区之外的分区。要使用它，在 /etc/crypttab 中添加条目，并在 /etc/fstab 中引用这些设备。

在安装中不支持加密文件系统 安装后再启用文件系统加密。Anaconda 安装程序不支持创建加密的块设备。

范例: 交换分区在 /etc/crypttab 中的条目:

my_swap /dev/sdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

这样创建了一个加密的块设备 /dev/mapper/my_swap，可以在 /etc/fstab 中引用。下一个范例是针对文件系统卷的条目:

my_volume /dev/sda5 /etc/volume_key cipher=aes-cbc-essiv:sha256

文件 /etc/volume_key 包含明文的密钥。或者，如果指定密钥文件名为 none，系统在启动时将询问密钥。

对于文件系统卷，推荐的方法是使用 LUKS ：(using LUKS you can drop the cipher= part in crypttab)。

使用 cryptsetup luksFormat 创建加密卷
将必需的内容加入 /etc/crypttab
手动启用卷，运行 cryptsetup luksOpen 或者重启动:
在加密卷上创建文件系统
设置 /etc/fstab 条目。